安全中心网站利用某文件可读取任意文件,例如web.config
漏洞 证明: https://aq.91测试数据/AjaxAction/AC_JsFile.ashx?File=web.config
同时当找不到文件的时候会爆出网站绝对路径
修复方案:代码问题,如果只读js的话完全可以不用读取文件的函数 作者 HRay
查看更多关于福建网龙某子站任意文件读取 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12945