正文 智慧校园管理系统前台任意文件上传 admin V管理员 /2024年 /0 评论 /10 阅读 1020 文章最后更新时间2024年10月20日,若文章内容或图片失效,请留言反馈! 漏洞复现 访问漏洞url 这个地方的上传附件允许了任意文件上传,包括 aspx木马,上传后还会返回 webshell地址 冰蝎连接,漏洞证明 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...