大汉版通JCMS数据库配置文件读取漏洞

简要描述:
大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤,导致可以直接直接读取数据库配置文件,该产品政府部门以及学校使用较多,可导致数据库泄露或者getshell
详细说明:
由于读取xml文件时没有对传进的参数进行过滤,flowcode参数可控,配置文件地址WEB-INF/config/dbconfig.xml,由于控制了文件后缀,只能读取xml文件

漏洞证明:

http://0day5.com/workflow/design/readxml.jsp?flowcode=../../../WEB-INF/config/dbconfig

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录