代码审计

万户ezoffice任意文件下载

漏洞详情 该漏洞2021-6月已经被人提交 漏洞原理 该方法只对路径的”.“和文件名的“/”进行了过滤,但是“/”我们可以通过“\”来绕过,所以还是能任意文件下载,嘎嘎 漏洞利用 发送请求包,在Fil...
阅读全文