漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

大汉版通JCMS数据库配置文件读取漏洞

简要描述:
大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤,导致可以直接直接读取数据库配置文件,该产品政府部门以及学校使用较多,可导致数据库泄露或者getshell
详细说明:
由于读取xml文件时没有对传进的参数进行过滤,flowcode参数可控,配置文件地址WEB-INF/config/dbconfig.xml,由于控制了文件后缀,只能读取xml文件

漏洞证明:

http://0day5.com/workflow/design/readxml.jsp?flowcode=../../../WEB-INF/config/dbconfig

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » 大汉版通JCMS数据库配置文件读取漏洞

评论 2

  1. 哥们有源码吗 求一份!

    fate 2014-01-15    回复