Next
OpenSSH ProxyCommand命令注入漏洞 (CVE 2023 51385)
Previous
OpenSNS v6.1.0 前台sql注入
OpenSNS 后台getshell
¶
一、漏洞简介
¶
二、漏洞影响
¶
三、复现过程
¶
1. 打开网站后台找到模板上传位置:
¶
2. 配置一个压缩包,压缩包里是一句话木马:
¶
3. 选择上传:
¶
4、会在./Theme目录下自动生成刚刚上传好的马尔
¶
image
Next
OpenSSH ProxyCommand命令注入漏洞 (CVE 2023 51385)
Previous
OpenSNS v6.1.0 前台sql注入