Foxmail Server 漏洞
Foxmail Server是专为国人设计的邮件服务器软件,提供多种邮件服务,
用户可以用Foxmail、Outlook等客户端软件收发邮件,
也可以在美观易用的中文Web界面上登陆处理邮件。
user/download.asp存在任意文件下载漏洞
user/filesMain.asp?fmFileType=image文件上传漏洞
由于文件上传到的目录是虚拟目录,所以不可以执行。
但是我们通过上传的变量修改成../../../跳转到web目录
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/1709.html