weblogic ? 还可以读文件内容啊 , 可以读他配置文件 然后后台. weblogic不熟悉 不知道是不是和TOMCAT一样把管理员密码放配置文件里
Date: Fri, 2 Oct 2009 21:34:33 +0800 Subject: [Ph4nt0m] 路径遍历(path traversal)怎么搞? From: [email protected] To: [email protected] 像这样的东西怎么搞?http://www.xxx.com/portal/bizdesk/streamsvlt?showImg=1&imgType=jpg&url=/../etc/nodename 就跳一级就可以了,没有限制:/../etc/nodename 查到是:Solaris 10 + weblogic,但是不知道网站物理路径, Solaris已知的系统文件都读了,了解的朋友给点指南啥, _________________________________________________________________ 心跳斗地主新版体验,给你360度的心跳体验! http://club.msn.cn/ --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
