摘要:
0x01 漏洞分析 漏洞文件: dede/file_manage_control.php ,$fmdo 开始时赋值,所以我们可以使fmdo=rename ,使其进入 if语句 ,调用 FileManagement 对象的 RenameFile 方法,跟进 RenameFile 方法。 关于这里的$f 阅读全文
posted @ 2019-05-11 16:21
卿先生
阅读(967)
评论(0)
推荐(0)
摘要:
0x01 漏洞影响 该漏洞允许攻击者修改任意前台用户密码。 0x02 漏洞利用条件 1,开启会员模块 2,攻击者拥有一个正常的会员账号 3,目标没有设置安全问题 0x03 漏洞分析 漏洞文件:/member/resetpassword.php: 这个文件是来找回用户密码的,这里可以通过邮箱找回,也可 阅读全文
posted @ 2019-05-11 16:18
卿先生
阅读(1312)
评论(0)
推荐(0)
浙公网安备 33010602011771号