网站安全检测工具,北京注册网站,国外科技感强的网站,wordpress添加文章目录1.1漏洞描述
漏洞编号CNVD-2021-15822漏洞类型文件读取漏洞等级⭐⭐漏洞环境VULFOCUS攻击方式 描述: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞#xff0c;攻击者可利用该漏洞获取敏感信息。 1.2漏洞等级 高危 1.3影响版本 ShopXO 1.4漏洞复现…1.1漏洞描述
漏洞编号CNVD-2021-15822漏洞类型文件读取漏洞等级⭐⭐漏洞环境VULFOCUS攻击方式 描述: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞攻击者可利用该漏洞获取敏感信息。 1.2漏洞等级 高危 1.3影响版本 ShopXO 1.4漏洞复现
1.4.1.基础环境
靶场VULFOCUS工具BurpSuite
1.4.2.前提 网站后台地址 后台管理账密 后台登录地址
抓包 将要访问的文件进行编码 1.5深度利用
1.5.1漏洞点 /public/index.php?s/index/qrcode/download/url/文件base64 将/etc/passwd转为base64编码lh 将/tmp/flag转为base64编码 联合 拿到flag flag-{bmh54c19dcb-78c1-4a6b-9488-f3aa5ba746bd} 1.6漏洞挖掘
1.6.1指纹信息 1.7修复建议 升级 打补丁 上设备
