其他分享
首页 > 其他分享> > Cyber Security-Day13(通用漏洞,文件下载,文件读取)

Cyber Security-Day13(通用漏洞,文件下载,文件读取)

作者:互联网

越权漏洞(通用漏洞 zeor day) 一个厂商一个漏洞

PS:CMS的通用,然后善用搜索

未授权。

可以使用关键字

inrul:admin/main.html

 

 

 

带跳转的我们可以使用javascript禁用防止跳转,我们可以查看源码拿到一些敏感数据。

 

 

 

这样咱们可以不禁止JS脚本加载进入后台进行进一步操作咯哈哈~ 然后就出来了越权漏洞咯~~

文件读取:

 

 

文件上传漏洞

 

 

 

 

木马,脚本软件,流氓软件

防御方式,使用白名单,加(服务器)正则,只允许jpg,png格式

标签:文件,通用,读取,Day13,Cyber,漏洞,跳转,越权
来源: https://www.cnblogs.com/hanstedt/p/16468305.html