记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Finecms 任意文件下载

Author:Sinner 漏洞文件: controllersApiController.php Line 54 public function downAction() {         $data = fn_authcode(base64_decode($this->get('file')), 'DECODE');         $file = isset($data['finecms']) && $data['finecms'] ? $data['finecms'] : '';         if (empty($file)) {             $this->msg(lang('a-mod-213'));         }         if (
发布时间:2016-12-27 08:20 | 阅读:168856 | 评论:0 | 标签:PHP finecms 任意文件下载 cms

上海大智慧某网站任意文件下载到系统权限

漏洞标题 上海大智慧某网站任意文件下载到系统权限 相关厂商 上海大智慧 漏洞作者 Tea 提交时间 2015-04-05 22:51 公开时间 2015-05-22 13:12 漏洞类型 任意文件遍历/下载 危害等级 高 自评Rank 20 漏洞状态 厂商已经确认 Tags标签 漏洞详情 任意文件下载: http://pub.px.gw.com.cn/training/download.jsp?filename=training/video/2008/12/23/../../../../../../../../../../../../etc/passwd&name=c 或者: http://pub.px.gw.com.cn/training/down

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云