作者:z1452 | 来源:互联网 | 2017-11-11 16:55
标题:TRSWCM文件读取漏洞来源:马骏sblog风险等级:高影响版本:全版本漏洞描述:trswcm的某个文件.filename未过过滤.能直接写出任意文件.通过类似c:boot.ini或者....passwd等组合可以下载敏感文件。0---------------------------------------
标题:TRS WCM文件读取漏洞
来源:马骏's blog
风险等级:高
影响版本:全版本
漏洞描述:
trs wcm的某个文件.filename未过过滤.能直接写出任意文件.通过类似c:/boot.ini或者../../passwd等组合可以下载敏感文件。
0------------------------------------------------------------0
马骏:
看个人怎么应用这个问题了。基本上这个任意文件下载我是拿来判断路径的。在暴路径漏洞的那文件没找到之前