免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
| 0x01 产品介绍
Kodbox,全名KOD·可道云(原芒果云KodExplorer),是「可道云」公司的产品。它是基于Web技术的私有云在线文档管理解决方案。"Kod"的读音通code,意为“代码,编码”,中文名为“可道”。这个名字取义于著名计算机科学家Linus Torvalds的名言:“Talk is cheap. Show me the code.”。
| 0x02 影响版本
kodbox <= 1.46| 0x03 语法特征
"kodbox"
| 0x04 漏洞复现
漏洞相关参考链接
https://nitipoom-jar.github.io/CVE-2023-48028/简单翻译一下子大概利用过程
页面
输入
test/123456
输入
admin/123456
原文始发于微信公众号(WK安全):【漏洞速递】有意思的CVE-2023-48028
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论