MCMS v5.4.4漏洞挖掘实战

在跟踪分析历史漏洞的基础上跟进项目代码,挖掘新型漏洞,成因是由于对zip压缩包的处理不当,导致了路径穿越进行任意文件上传
  • 发表于 2025-06-10 17:04:09
  • 阅读 ( 1987 )
  • 分类:CMS

3 条评论

求源码
请先 登录 后评论
厉飞宇
厉害厉害
请先 登录 后评论
shenyuan
您好师傅,请问我在复现过程中,burp可以抓到/ms/file/uploadTemplate.do这个路由,idea全局搜索搜不到post请求的uploadTemplate。这是什么原因呢?
请先 登录 后评论
请先 登录 后评论
leeh
leeh

1 篇文章