芒果云KODExlporer设计缺陷任意代码执行 – 网站安全

时间: 2020-10-11|tag: 16次围观|0 条评论

芒果云KODExlporer设计缺陷导致任意代码执行

http://www.kalcaddle.com

测试账户权限:default

问题出在重命名上。

我上传.php文件是不可执行的,ok,那改个后缀,改为.ph

上传成功后,改名.php,提示无权限。

好吧,改名.php ,重命名成功,空格被忽略,文件后缀变为php

可以成功执行。

 

芒果云KODExlporer设计缺陷任意代码执行 – 网站安全插图

 

修复方案:

你们懂
    上一篇: Cmseasy某处SQL盲注漏洞(绕过360防护) - 网站安全

    下一篇: Discuz7存在一处SQL注射漏洞(无需登录即可触发)
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《芒果云KODExlporer设计缺陷任意代码执行 – 网站安全
   

还没有人抢沙发呢~