2020年9月7日
25种未授权访问漏洞总结
摘要: https://mp.weixin.qq.com/s/rz7Xy37lGtXVpRdpxyf2Zw 阅读全文
posted @ 2020-09-07 11:55 XHC远方 阅读(223) 评论(0) 推荐(0) 编辑
从SQL注入到Getshell
摘要: 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8.1)。 阅读全文
posted @ 2020-09-07 11:41 XHC远方 阅读(1427) 评论(0) 推荐(0) 编辑