安全不是一个人,我们来自五湖四海。研究方向Web内网渗透,免杀技术,红蓝攻防对抗,CTF。
今天看啥  ›  专栏  ›  Khan安全攻防实验室

某IP网络对讲系统前台任意文件上传

Khan安全攻防实验室  · 公众号  ·  · 2024-08-11 02:36

文章预览

漏洞描述:     该系统上传文件接口没有做权限限制导致任意文件上传该系统/upload/upoad.html页面存在未授权访问,而且没有对上传文件做任何限制导致前台任意文件上传,进一步丢失服务器权限 影响版本:         所有版本 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览