南方数据通用任意用户添加漏洞

发表评论
376 views

A+

所属分类：颓废's Blog

CMS检测工具遇到难解的MD5的时候使用

直接在url后面添加，/admin/adminmailto.asp （逻辑漏洞）

一般存在这个漏洞只看到空白页，但是有几行蓝色的字体为修改密码和几个输入框

版权声明：本站原创文章，于2019年5月19日11:04:40，由颓废发表，共 97 字。
转载请注明：南方数据通用任意用户添加漏洞 | CN-SEC 中文网

发表评论取消回复

文章目录
繁