简要描述:
大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤,导致可以直接直接读取数据库配置文件,该产品政府部门以及学校使用较多,可导致数据库泄露或者getshell
详细说明:
由于读取xml文件时没有对传进的参数进行过滤,flowcode参数可控,配置文件地址WEB-INF/config/dbconfig.xml,由于控制了文件后缀,只能读取xml文件
漏洞证明:
http://0day5.com/workflow/design/readxml.jsp?flowcode=../../../WEB-INF/config/dbconfig
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论