[求助]这样的URL可能有什么漏洞？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 2 楼不知所云 2013-9-6 09:01 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 3 楼最关键是楼主具体担心什么？ 2013-9-6 10:32 0
Edvvard 雪币： 1318 活跃值： (149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	Edvvard 1 4 楼漏洞是站的漏洞，具体访问的站可能存在一些漏洞，单独的url不会有漏洞。 2013-9-6 10:44 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 5 楼它的下载路径中的ParamStr看上去是个参数，然获这个参数如果match后面的那个文件名，比如yyyyyyyy.exe的话，就可以下载。我就在想，这样的处理方式，有没有可能有什么可以利用的漏洞。比如，directory traverse等。这个URL本身，就提供了其实现方式方面的一些信息。 2013-9-6 21:57 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 6 楼甚至有没有可能有比如php command injection的漏洞？ 2013-9-6 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 2 楼不知所云 2013-9-6 09:01 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 3 楼最关键是楼主具体担心什么？ 2013-9-6 10:32 0
Edvvard 雪币： 1318 活跃值： (149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	Edvvard 1 4 楼漏洞是站的漏洞，具体访问的站可能存在一些漏洞，单独的url不会有漏洞。 2013-9-6 10:44 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 5 楼它的下载路径中的ParamStr看上去是个参数，然获这个参数如果match后面的那个文件名，比如yyyyyyyy.exe的话，就可以下载。我就在想，这样的处理方式，有没有可能有什么可以利用的漏洞。比如，directory traverse等。这个URL本身，就提供了其实现方式方面的一些信息。 2013-9-6 21:57 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 6 楼甚至有没有可能有比如php command injection的漏洞？ 2013-9-6 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复