!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Hongcms V4.0.0任意文件重写和读取漏洞

Hongcms V4.0.0任意文件重写和读取漏洞

通过链接在此 cms 的后端读取和重写任意文件:


当发布参数时:



在最新的 V4.0.0 版本中,cms 尝试使用 ajax 来逃避攻击者进行更改文件名等相同的危险操作,
但它也可以被代理捕获

它会将你的有效载荷写入任何可写的文件中,
我们创建新文件 test.php 来检查这个漏洞:

Hongcms V4.0.0任意文件重写和读取漏洞

我们可以通过http://domain/your文件名的链接访问它
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

2022-10-13 22:06:08

漏洞复现

HongCMS 3.0 用户删除CSRF #13导致漏洞

2022-10-13 22:06:48

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索