• 通元建站系统存在任意下载0day

    通元建站系统存在任意下载0day
    这个系统搭建的站都是些大型的政府站和清华北大等高等学校的网站 所以研究了下 首先看了漏洞页面 cms\web\downloadFiles.jsp 分析了下源代码 String file = request.getParameter("file"); //file = file.replace("/","\\"); String filename = file.substring(file.lastIndexOf("/")+1); String extname = filename.substring(filename.lastInd...阅读全文
    作者:qxz_xp | 发布:2014年2月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文