1、文件上传
路由savedraw可上传任意文件漏洞,可上传恶意木马
2、任意文件读取
路由“getimage”图片文件下载功能。通过传递加密后的文件路径参数token,进行任意文件读取。
3、加密参数获取
路由“pic@index”图片文件预览。通过传递明文的文件路径参数img,后端返回加密后的文件路径参数token,浏览器再请求任意文件读取点进行图片文件下载。
4、文件远程下载和解压
路由default@index”文件预览
修复
可联系官方获取更新安装包。
路由savedraw可上传任意文件漏洞,可上传恶意木马
路由“getimage”图片文件下载功能。通过传递加密后的文件路径参数token,进行任意文件读取。
路由“pic@index”图片文件预览。通过传递明文的文件路径参数img,后端返回加密后的文件路径参数token,浏览器再请求任意文件读取点进行图片文件下载。
路由default@index”文件预览
可联系官方获取更新安装包。
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com
