某表哥在群里发的一个index.php/Admin/CardMgr/
漏洞确实存在,不过直觉告诉我,还有别的洞,信息收集一波先看看后台登录页面的源代码然后就发现了新东西
/Admin/OrderMgr; /Admin/CardMgr;
服务器软件(Nginx、apache、tomcat、IIS等)设置目录权限,禁止访问.svn目录或者限制ip访问
声明
V安全资讯-为网络安全保驾护航
本文始发于微信公众号(V安全资讯):项目实战 | 一次对通用漏洞的利用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论