问题描述
特定网站中有一个功能(漏洞赏金),我可以将pdf文件作为文档上传,供管理员阅读。
我只是发现服务器端没有检查文档是否有效。我的意思是我可以上传每个文件以及每个数据,每个扩展名和每种内容类型。
问题是我无法运行该文档,只能下载该文档。
我可以索要文档,服务器将向我提供该文档的内容(作为要下载的文件),并且该文件不在服务器上运行。
有没有办法利用该功能? RCE或其他漏洞?
谢谢您的帮助!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)