Srun3000 /download.php 任意文件下载漏洞

深澜Srun3000 一处未经验证的任意下载漏洞下载路径可以用绝对路径，也可以用相对路径 影响版本 : 版本号小于等于 srun3000 3.00rc14.17.5 的更高的版本还未测试测过url:8081/download.php 116行，未经验证允许文件下载造成任意文件下载漏洞。用户只需提交目标文件名和 加盐过的 MD5 值就可以进行下载。 ?php$key="ijfri&8%4";$file=$GET"file";if$GET'k' != md5$file.$keyexit;iffileexists$file $thisbasefile =...