浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传

admin
admin
admin
102755
文章
87
评论
2024年1月11日12:59:06评论31 views字数 337阅读1分7秒阅读模式

导读

 

      主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!    

浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传
0x00免责声明
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传
0x01漏洞描述
    浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传漏洞,攻击者可通过此漏洞获取服务器权限。
浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传
0x02漏洞复现

1、fofa

title="欢迎使用浙大恩特客户资源管理系统"

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月11日12:59:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传http://cn-sec.com/archives/2213704.html

发表评论

匿名网友 填写信息