声明:本文仅用于网络安全相关知识分享,已获取目标网站渗透测试授权并且漏洞已修复,请严格遵守网络安全相关法律法规。
未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。
在某次渗透中,一眼发现是ueditor上传接口,果断上了个pdf
访问发现通过path来读取文件,已经被二开了
直接/../../../../../../../../../../etc/passwd
原文始发于微信公众号(Jie安全):ueditor二开之任意文件读取
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论