Previous

章管家存在未授权访问，sql注入，文件上传，任意用户创建漏洞

Posted on 2024-08-15 69 Views

poc链接：https://github.com/xiubaodejiqiu/firstout

章管家/druid/index.html界面存在未授权访问漏洞

章管家存在sql注入漏洞

利用poc的token构造数据包添加sql语句，观察发现延时十秒后出现界面

任意用户创建

文件上传

金斗云HKMP智慧商业软件任意用户创建漏洞复现

龙腾CMS存在downloadUrl SSRF漏洞，downloadFile任意文件读取漏洞

view comments - NOTHING

Comments NOTHING

no comment

Markdown Supported while Forbidden

You are a surprise that I will only meet once in my life ...

Click me OωO Woooooow ヾ(≧∇≦*)ゝ

bilibili~	Tieba	(=・ω・=)

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies