蓝海卓越计费管理系统 download.php 任意文件读取漏洞
Posted 水中煮鱼冒气
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了蓝海卓越计费管理系统 download.php 任意文件读取漏洞相关的知识,希望对你有一定的参考价值。
文章目录
漏洞名称
- 蓝海卓越计费管理系统 download.php 任意文件读取漏洞
漏洞描述
- 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,
- 攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件
- /download.php?file=…/…/…/…/…/etc/passwd
影响版本
- 蓝海卓越计费管理系统
fofa
- title==“蓝海卓越计费管理系统”
漏洞复现一
第一步 访问系统
第二步 查看漏洞点
第三步 数据包重放,查看/etc/passwd
第四步 数据包重放,查看/root/.ssh/authorized_keys
摘抄
只有当一个人独处的时候,
他才可以完全成为自己。
独处是对一个人定力的考验,
也是一个人最好的增值期。
– 叔本华
以上是关于蓝海卓越计费管理系统 download.php 任意文件读取漏洞的主要内容,如果未能解决你的问题,请参考以下文章