漏洞:文件路径泄露

作者:vkvi 来源:ITPOW(原创) 日期:2018-8-2

信息发布人员,在粘图时,粘成了 file:///C:\Users\mypc\AppData……

也就是说把应该上传的图片,以他信息员本地的路径的方式给整上去了。

然后做所谓安全的公司就说是漏洞了。

相关文章