专栏名称: Khan安全攻防实验室

安全不是一个人，我们来自五湖四海。研究方向Web内网渗透，免杀技术，红蓝攻防对抗，CTF。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微博RSS订阅方法

相关文章推荐

曲线猎手 · 11月6日：大V盘前策略合集 · 2 天前

唐史主任司马迁 · 今天如果35出来，还是机构卖，那机构就没救了 ... · 2 天前

唐史主任司马迁 · 正儿八经的地产股，我基本拿的港股。但是A股我 ... · 2 天前

唐史主任司马迁 · 最近出去吃饭，都有和店家聊聊，基本上能守住不 ... · 5 天前

今天看啥 › 专栏 › Khan安全攻防实验室

某IP网络对讲系统前台任意文件上传

Khan安全攻防实验室 · 公众号 · · 2024-08-11 02:36

文章预览

漏洞描述：该系统上传文件接口没有做权限限制导致任意文件上传该系统/upload/upoad.html页面存在未授权访问，而且没有对上传文件做任何限制导致前台任意文件上传，进一步丢失服务器权限影响版本：所有版本 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

曲线猎手 · 11月6日：大V盘前策略合集

2 天前

唐史主任司马迁 · 今天如果35出来，还是机构卖，那机构就没救了，不用再指望了-20241105093229

2 天前

唐史主任司马迁 · 正儿八经的地产股，我基本拿的港股。但是A股我拿了一些很骚的地产股-20241105095505

2 天前

唐史主任司马迁 · 最近出去吃饭，都有和店家聊聊，基本上能守住不卖预制菜底线的，人均-20241102110201

5 天前

学习曾国藩 · 一个人是否厚道，看这四点就知道了！（非常经典）

4 月前

浪潮新消费 · 跨越山海，「新浪潮•2024年度消费领航品牌」调研重磅启动！

3 周前