2023年2月7日
小皮面板RCE复现
摘要: 免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担! 漏洞成因 小皮面板登录失败时会将失败的用户名记录,并输出到面板首页,而这一过程没有对用户输入的字符做过滤,导致存在任意XSS,攻击者可以利用小皮面板自带的计划任务功能配合XSS实现 阅读全文
posted @ 2023-02-07 10:38 cHr1s_h 阅读(212) 评论(0) 推荐(0) 编辑