您的位置:首页 >> webug
列表
-
运维
漏洞简述:一些网站由于业务需求,可能提供文件查看或者下载的功能,如果对用户查看或者下载的文件不做限制,那么恶意用户可以可以查看或者下载一些敏感文件,比如配置信息、源码文件等漏洞成因:存在读取文件的函数读取文件的路径用户可控且未校验或校验不严
1
运维
漏洞简述:一些网站由于业务需求,可能提供文件查看或者下载的功能,如果对用户查看或者下载的文件不做限制,那么恶意用户可以可以查看或者下载一些敏感文件,比如配置信息、源码文件等漏洞成因:存在读取文件的函数读取文件的路径用户可控且未校验或校验不严