Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

TRS WCM文件读取漏洞

来源: 未知 分享至:

标题:TRS WCM文件读取漏洞

来源:马骏's blog

风险等级:高

影响版本:全版本

漏洞描述:

trs wcm的某个文件.filename未过过滤.能直接写出任意文件.通过类似c:/boot.ini或者../../passwd等组合可以下载敏感文件。

0------------------------------------------------------------0

马骏:

看个人怎么应用这个问题了。基本上这个任意文件下载我是拿来判断路径的。在暴路径漏洞的那文件没找到之前


最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史