ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞
# ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞
## 漏洞描述
ALLhopes 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务...
ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞
漏洞描述
ALLhopes 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务器
漏洞影响
ALLhopes 微议管理系统
网络测绘
"微议管理系统"
漏洞复现
登录页面
默认口令 amdin/admin, 服务器更新界面上传PHP文件
访问页面
/Updatefiles/文件名.php
- 发表于 2024-07-12 18:45:43
- 阅读 ( 2254 )
- 分类:Web应用
带头大哥
456 篇文章