大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤,导致可以直接直接读取 数据库配置文件,可导致数据库泄露或者getshell 由于读取xml文件时没有对传进的参数进行过滤,flowcode参数可控,配置文件地址WEB-INF/config/dbconfig.xml,由于控制了文件后缀,只能读取xml文件 http://netcenter.cau.edu.cn/jcms/workflow/design/readxml. jsp?flowcode=../../../WEB-INF/config/dbconfig  修复方案: 权限控制,参数过滤 |
-
上一篇: 新浪邮箱存储型XSS 第二弹 - 网站安全 - 自学php
下一篇: ShopEx短信通系统sql注入(POST) - 网站安全 - 自学
还没有人抢沙发呢~