2023年4月11日
若依 4.7.6 版本 任意文件下载漏洞(审计复现)
摘要: 参考链接 https://mp.weixin.qq.com/s/IrqLp2Z3c941NiN0fFcDMA 这是一个最新版漏洞 先说审计后结论,要实现 任意文件下载 漏洞,需要执行3次请求(Tips:需要先登录RouYi) 1、新增计划任务 2、执行新增的计划任务 3、访问下载文件接口 参考文章里 阅读全文
posted @ 2023-04-11 13:52 Tanya203 阅读(6060) 评论(0) 推荐(0) 编辑