摘要:
根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从其中的一处敏感泄露,引发了众多漏洞的挖掘。整个测试其实就花了半个 阅读全文
posted @ 2020-05-21 18:55
0DayBug
阅读(1125)
评论(0)
推荐(0)
摘要:
漏洞描述 XYHCMS是一款开源的CMS内容管理系统。 XYHCMS后台存在代码执行漏洞,攻击者可利用该漏洞在site.php中增加恶意代码,从而可以获取目标终端的权限。 复现 按步骤安装,查看site.php(App/Runtime/Data/config/site.php) 注意到后台: 配置文 阅读全文
posted @ 2020-05-21 18:54
0DayBug
阅读(1252)
评论(0)
推荐(1)
摘要:
前言 在逛CNVD时发现这款CMS存在不少常见的漏洞,并且看样子漏洞没有修复,一时好奇就下载下来看了看。经过简单的分析发现该CMS触发漏洞的方式挺常见的,正好可以从代码方面分析一下这些漏洞的成因,加深对一些常见漏洞的理解CMS下载地址: http://ahdx.down.chinaz.com/202 阅读全文
posted @ 2020-05-21 18:53
0DayBug
阅读(1107)
评论(0)
推荐(0)
浙公网安备 33010602011771号