漏洞描述
Ke361 GoodsController.class.php URL参数存在SSRF漏洞,通过漏洞可以获取敏感信息
漏洞影响
Ke361
环境生态
https://gitee.com/jcove/ke361
漏洞复现
存在漏洞的文件为Application/Home/Controller/GoodsController.class.php
URL参数无过滤漏洞,file_get_contents函数,造成SSRF,构造请求
dnslog 接收到请求
Ke361 GoodsController.class.php SSRF漏洞
人已打赏
