漏洞描述六零导航页存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。漏洞复现1、fofatitle=="上网导航
漏洞描述
六零导航页存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
漏洞复现
1、fofa
title=="上网导航 - LyLme Spage"
验证如下
抓取数据包,这里使用的是yakit 一款国产的抓包软件和burpsutie很香,用法都是差不多的。下载地址:https://www.yaklang.com/,小伙伴可下载体验。
下载好安装包后-右击管理员权限运行该安装包
等待即可完成安装
免配置抓包
点击手工测试--MITM交互式劫持即可进入MITM劫持页面,点击免配置启动进入免配置启动设置界面(这类似于Bp的内置浏览器)
配置代理处默认为:http://127.0.0.1:8083 默认配置代理无需修改,点击启动免配置Chrome默认启动谷歌浏览器,即开始劫持抓包,点击图中④的免配置启动即可关闭代理:
打开一个可能存在漏洞的地址
抓包 替换为我们的poc进行验证,这里成功上传
访问一下,成功执行 证明存在漏洞。
转自:https://mp.weixin.qq.com/s/sQWKlDVK2TIP9ZUh_AKtnw
本站部分文章来自网络或用户投稿,如无特殊说明或标注,均为本站原创发布。涉及资源下载的,本站旨在共享仅供大家学习与参考,如您想商用请获取官网版权,如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。