简要描述:某二级域名文件下载文件流可下载源代码文件 详细说明: http://amd.renren.com/down.jsp?url=Templates/20110314.pptx
貌似不能往上跳目录 漏洞证明: http://amd.renren.com/down.jsp?url=down.jsp
修复方案:
禁止文件流 写死目录 限制可 下载 文件类型
查看更多关于人人网任意文件遍历/下载BUG及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11591