漏洞描述
【漏洞对象】Hanweb 【涉及版本】sysid 【漏洞描述】 目标存在任意文件读取漏洞;由于未对用户提交的参数进行安全处理,导致可读取网站任意敏感内容。
hanweb sysid任意文件读取
PoC代码
暂无相关漏洞推荐
- 大汉Hanweb /jis/down.jsp 路径存在任意文件下载漏洞
- Hanweb vc任意文件下载
- Hanweb selectx_search.jsp spell-SQL注入
- Hanweb rssfeed.jsp colid-SQL注入
- Hanweb reg_2.jsp sysid-文件包含漏洞
- Hanweb readxml.jsp flowcode-任意文件读取
- hanweb keyword-SQL注入
- Hanweb opr_setappraisal.jsp vc_setapprid-SQL注入
- Hanweb opr_readfile.jsp filename-任意文件读取
- Hanweb opr_individuation_unit.jsp-任意文件覆盖
- Hanweb opr_datacall.jsp vc_id-SQL注入
- Hanweb opr_classajax.jsp classid-SQL注入
- Hanweb opr_bulletin_show.jsp vc_id-SQL注入