QQ秀页面的三个URL参数没有过滤../导致跨目录浏览
详细说明:
http://show.qq.com/show_v3.html 此页面 的iframe scr属性分别引用MUrl TUrl LUrl 三个URL参数,限制了对外提交,只限访问http://imgcache.qq.com http://imgcache.qq.com内的文件 但其没有过滤../ 导致可以访问imgcache.qq.com web目录下的任意文件
漏洞证明:
http://show.qq.com/show_v3.html?MUrl=/../../club/wallpic/index.html&TUrl=http://imgcache.qq.com/qzone/admin/user_PreviewInfo.
上一篇:腾讯QQ相册存在任意查询相册漏洞
下一篇:华为智慧云存在SQL注入