记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Finecms 任意文件下载
Author:Sinner
漏洞文件:
controllersApiController.php Line 54
public function downAction() {
$data = fn_authcode(base64_decode($this->get('file')), 'DECODE');
上海大智慧某网站任意文件下载到系统权限
漏洞标题
上海大智慧某网站任意文件下载到系统权限
相关厂商
上海大智慧
漏洞作者
Tea
提交时间
2015-04-05 22:51
公开时间
2015-05-22 13:12
漏洞类型
任意文
发布时间:2015-05-23 05:35 |
阅读:136433 | 评论:0 |
标签:漏洞 /etc/passwd 上传WEBSHELL 上海大智慧 任意文件下载 任意文件遍历 敏感信息未加密存储 用户敏感
公告
❤人人都能成为掌握黑客技术的英雄⛄️