歡迎光臨
我們一直在努力

PublicCMS 任意目錄文件寫入漏洞分析與利用

原文出處:https://mp.weixin.qq.com/s/bbEMrUkD5ItQAeiBj4mErw

使用者通過在壓縮檔案中構造包含有特定檔名稱的壓縮檔案時,在進行解壓時,會導致跨目錄任意寫入檔案漏洞的攻擊。進而有可能被Getshell,遠端控制。

文章圖片來源:https://www.farcrycms.org/content-management-system-static-site-best/
前言引用來源:https://mp.weixin.qq.com/s/bbEMrUkD5ItQAeiBj4mErw

如文章侵犯,作者有疑義,請來信聯繫[email protected],將立即刪除,謝謝。

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » PublicCMS 任意目錄文件寫入漏洞分析與利用

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧