2019年1月22日
【漏洞复现】ES File Explorer Open Port Vulnerability - CVE-2019-6447
摘要: 漏洞描述 在受影响的ES文件浏览器上,会启用59777/tcp端口作为HTTP服务器,攻击者只需要构造恶意的json请求就可以对受害者进行文件下载,应用打开。更可以用过漏洞进行中间人(MITM)攻击。 受影响版本 4.1.9.7.4及以下 POC地址 https://github.com/fs0c1 阅读全文
posted @ 2019-01-22 23:18 admin-神风 阅读(1056) 评论(0) 推荐(0)