某安防管理平台任意文件上传漏洞复现分析

由于代码缺陷未对文件进行合法有效的效验,导致其攻击者可以利用此漏洞上传任意文件,包括但不限于webshell,获取主机交互式shell ## 漏洞细节 废话不多说直接action开整,漏...
  • 发表于 2024-08-02 09:36:17
  • 阅读 ( 5155 )
  • 分类:Web应用

1 条评论

cloudcoll
开源的系统??
请先 登录 后评论
请先 登录 后评论
zhizhuo
zhizhuo

1 篇文章