2020年10月4日
thinkadmin V6 漏洞总结
摘要: 0x00 漏洞原理 插件控制器未加认证,直接无需认证利用,github提的issue说是任意文件读取,其实再早之前还有反序列化 0x01 漏洞影响 任意文件读取代码 自2019年11月1日至2020年8月3日前的所有版本 反序列化代码自2019年11月1日至2020年6月16日前所有版本 0x02 阅读全文
posted @ 2020-10-04 11:44 水泡泡 阅读(3548) 评论(0) 推荐(0) 编辑