其他
XYHCMS 3.6 后台代码执行漏洞(一)
一、漏洞简介
(CNVD-2020-03899)
XYHCMS后台存在代码执行漏洞,攻击者可利用该漏洞在site.php中增加恶意代码,从而可以获取目标终端的权限
二、漏洞影响
XYHCMS 3.6
三、复现过程
搜索site.php 打开发现是一堆配置文件,这让我想起了前不久看到的一个漏洞所以就全局去找写入点
很显然这里是可以写入的,不过却没有这么简单
有过滤,所以我暂时放弃了,但是我找到一个其他的写入点并没有过滤
参考链接
http://101.200.56.59/cnvd-2020-03899分析/
关注路劲科技,关注网络安全!
HW期间漏洞清单文件包含漏洞总结技术| 钓鱼与反钓鱼初探
CVE-2021-3156 漏洞复现
红队之Chrome 蜜罐检测插件如何从日志文件溯源出攻击手法?
北京路劲科技有限公司
网址:www.lujinsec.com
北京市昌平区南邵镇双营西路78号院2号楼5层504