"theme/BlueCharm/" || body="广东世纪信通网络科技有限公司"
python3 main.py -f url.txt -p shijixintong-DownLoadFiles-readfile
1、限制DownLoadFiles接口的访问
2、升级世纪信通至最新版本
3、官网下载最新补丁版本:https://www.c3china.com
原文始发于微信公众号(SCA御盾):【漏洞复现】世纪信通-DownLoadFiles-任意文件读取漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论