都能读就是root~ 那你读读密码那些嘛~ 或者服务配置文件~ 网络配置文件~ 或者数据库配置文件~ 联合起来可能就ok了
2009/10/2 Saint <[email protected]> > 像这样的东西怎么搞? > http://www.xxx.com/portal/bizdesk/streamsvlt?showImg=1&imgType=jpg&url=/../etc/nodename > > 就跳一级就可以了,没有限制:/../etc/nodename > 查到是:Solaris 10 + weblogic,但是不知道网站物理路径, > Solaris已知的系统文件都读了,了解的朋友给点指南啥, > > > > -- ''''''''''''''''''''''''''''''''''''' --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
