人人网文件下载BUG

缺陷编号: WooYun-2011-02439
漏洞标题: 人人网文件下载BUG
相关厂商: 人人网
漏洞作者: Liscker
 提交时间: 2011-07-11
公开时间: 2011-08-10
漏洞类型: 任意文件遍历/下载
危害等级: 中自评Rank: 10
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org

 

漏洞详情简要描述:某二级域名文件下载文件流可下载源代码文件
详细说明:http://amd.renren.com/down.jsp?url=Templates/20110314.pptx

貌似不能往上跳目录
漏洞证明:http://amd.renren.com/down.jsp?url=down.jsp

发表评论?

0 条评论。

发表评论