Melo

摘要： 漏洞简介 在一些系统的业务需求中，网站往往需要提供文件查看或者下载的功能。如果对用户查看或者下载的文件不做限制，那么恶意用户就能够随意查看或者下载任意的文件，包括源文件以及敏感文件等等。 网站代码本身存在读取文件的函数调用，且输出的文件内容是任意的文件的时候，如果用户下载时读取文件的路径是可控的，并 阅读全文