ueditor二开之任意文件读取

admin 2024年11月6日09:50:39评论8 views字数 241阅读0分48秒阅读模式

声明:本文仅用于网络安全相关知识分享,已获取目标网站渗透测试授权并且漏洞已修复,请严格遵守网络安全相关法律法规。

未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。

在某次渗透中,一眼发现是ueditor上传接口,果断上了个pdf

ueditor二开之任意文件读取

访问发现通过path来读取文件,已经被二开了

ueditor二开之任意文件读取

直接/../../../../../../../../../../etc/passwd

ueditor二开之任意文件读取

原文始发于微信公众号(Jie安全):ueditor二开之任意文件读取

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日09:50:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ueditor二开之任意文件读取https://cn-sec.com/archives/3362044.html

发表评论

匿名网友 填写信息