简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)nginx配置不当可导致目录穿越漏洞location /xxx {alias /abc/;}可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中,存在location /
暂无文章信息