- 博客(2)
- 收藏
- 关注
RSS订阅原创 春秋云镜:CVE-2021-34257
WPanel是一个用于构建博客、网站和网络应用程序的CMS。WPanel 4 4.3.1 及更低版本存在安全漏洞,该漏洞源于通过恶意 PHP 文件上传。2、第二步,点击Manage my profile,修改头像,上传头像文件,直接上传shell文件即可,然后保存,返回头像界面。3、右键点击头像,新标签页打开头像链接即为shell文件,执行cat /flag。账号/密码:admin@admin.com/admin。1、第一步:登录后台。
2023-04-23 17:43:53
329
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人