某家政小程序系统 httpRequest 任意文件读取
0x01 产品描述:
家政上门预约服务小程序是一种基于移动互联网的家政服务平台,旨在为用户提供便捷、高效、安全的家政服务。用户可以通过手机随时随地预约家政服务,满足家庭日常清洁、照料、维修等需求。
0x02 漏洞描述:
家政小程序系统 httpRequest 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 搜索语句:
Fofa:"/static/default/wap/css/base.css" && "家政"