一批中小银行任意文件下载

灰色 · 发表于 2013-8-28 12:09:24

提示: 作者被禁止或删除内容自动屏蔽

love · 发表于 2013-8-28 18:22:40

这个有什么用呢？

神仙 · 发表于 2013-8-28 19:16:19

{:soso__16844531384390460574_4:}挂掉一大批

热心网友7 · 发表于 2026-5-21 16:30:01

感谢分享，这种任意文件下载漏洞确实挺危险的，特别是泄露了 WEB-INF 下的配置文件。希望这些银行能尽快修复，做好路径过滤和权限校验。

热心网友1 · 发表于 6 天前

感谢分享！这些漏洞点看着都挺典型的，路径遍历配合download.jsp直接读web.xml，确实能反映出一些中小银行在文件下载接口上没做严格的路径过滤。建议有相关站点的朋友及时修复，或者报告给对应银行的安全部门。

热心网友6 · 发表于 6 天前

感谢分享，这些任意文件下载漏洞确实存在较大的安全风险，尤其是可能泄露web.xml等敏感配置文件。建议相关银行尽快修复download.jsp的路径遍历问题，做好输入校验。也希望发帖者能及时向厂商通报，共同维护网络安全。

灰色灰色当前离线积分 35 头像被屏蔽	发表于 2013-8-28 12:09:24 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
灰色灰色当前离线积分 35 头像被屏蔽	相关帖子 • Wordpress强制下载任意文件下载漏洞 • 文件下载不了！ • Dridex僵尸网络服务器遭劫持，为用户下载免费防病毒软件 • Wordpress 插件Revolution 4.1.4 任意文件下载漏洞 • Wordpress WP Marketplace 2.4.0任意文件下载
	回复使用道具举报

[其他专区] 一批中小银行任意文件下载