OpenCode content 接口任意文件读取漏洞 发布时间:2026/7/12 6:45:50 本文所设计的网络安全技术、方法和建议仅供学习参考 本文所提供的技术建议仅限于合法合规的网络安全实践使用本文内容所造成的风险由读者自行承担与作者无关。一、漏洞描述opencodecontent接口存在任意文件读取漏洞未经身份验证的攻击者可通过构造包含目录遍历序列的路径参数读取服务器任意文件导致敏感信息泄露。二、搜索fofa语法 titleopencode三、复现/file/content?path../../../../etc/passwd