本人非原创漏洞作者,文章仅作为知识分享用
一切直接或间接由于本文所造成的后果与本人无关
如有侵权,联系删除
产品简介
Jorani是一款用PHP/MySQL开发的休假管理系统,为小公司而设计。Jorani提供了请假申请批准工作流程、加班申请批准工作流程和请假报告之类的功能,该平台还使用户能够轻松配置复杂的组织。
开发语言:PHP官网地址:https://jorani.org/GitHub:https://github.com/bbalet/jorani
漏洞描述
在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
影响版本
Jorani 1.0.0
空间测绘
回复“CVE-2023-26469”获取空间测绘语句
漏洞利用
利用脚本在参考链接中
python3 CVE_Jorani.py http://www.xxx.xxx/参考链接
https://nvd.nist.gov/vuln/detail/CVE-2023-26469https://packetstormsecurity.com/files/174248/Jorani-Remote-Code-Execution.htmlhttps://github.com/Orange-Cyberdefense/CVE-repository/blob/master/PoCs/CVE_Jorani.py
回复“CVE-2023-26469”获取空间测绘语句
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...