当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

TRSWCM文件读取漏洞

标题:TRSWCM文件读取漏洞来源:马骏sblog风险等级:高影响版本:全版本漏洞描述:trswcm的某个文件.filename未过过滤.能直接写出任意文件.通过类似c:boot.ini或者....passwd等组合可以下载敏感文件。0---------------------------------------

标题:TRS WCM文件读取漏洞

来源:马骏's blog

风险等级:高

影响版本:全版本

漏洞描述:

trs wcm的某个文件.filename未过过滤.能直接写出任意文件.通过类似c:/boot.ini或者../../passwd等组合可以下载敏感文件。

0------------------------------------------------------------0

马骏:

看个人怎么应用这个问题了。基本上这个任意文件下载我是拿来判断路径的。在暴路径漏洞的那文件没找到之前

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有