2019年12月31日
Joomla 3.9.13 二次注入分析(CVE-2019-19846)
摘要: [TOC] 前言 这一个需要管理员权限的二次SQL注入,利用起来比较鸡肋。这里仅分享一下挖洞时的思路,不包含具体的poc。 分析 漏洞触发点在components/com_content/models/articles.php:L458 通过访问 可以到达漏洞点,但是state我们控制不了,因为首先 阅读全文
posted @ 2019-12-31 22:52 ka1n4t 阅读(1300) 评论(0) 推荐(0) 编辑