07 2021 档案

摘要:漏洞复现 使用P师傅的Paylaod  EcShop 2.x  EcShop3.x  从POC看的话,可以看的出漏洞处于Referer该请求头处 漏洞分析 漏洞位于 user.php 处  这里面的 $back_act 可控,之后进入 assign 函数中  跟进发现将其值赋给 _var[ 阅读全文
posted @ 2021-07-12 14:40 Zahad003 阅读(654) 评论(0) 推荐(0) 编辑
摘要:这几天出现了这个漏洞,关注了一下,发现影响还是蛮大的,所以这里学习记录一下. 漏洞复现 根据宽字节师傅的测试结论可知 https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg  因为环境原因未能复现,详情见宽字节师傅的文章... 本地提权测试 该项目有两个 阅读全文
posted @ 2021-07-07 17:49 Zahad003 阅读(1037) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示