漏洞原理SptmForPortalThumbnail.jsp可控的preview参数未进行过滤操作,直接拼接上web根目录进行文件下载, 漏洞利用不要直接在浏览器上面用get请求查看返回参数,因为你啥...
06月15日206 views稻草人博客-泛微e-cology8任意文件下载已关闭评论cology
根目录
稻草人博客-泛微e-cology8任意文件下载
06月15日206 views稻草人博客-泛微e-cology8任意文件下载已关闭评论cology
根目录