|
没什么技术含量 后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控,路径已知。 在以下路径可以找到备份数据库的功能。
该请求如下:没有防御csrf
备份数据库的名字可以自定义,路径已知。可以直接获取到。
|
-
上一篇: Ucenter Home 2.0 SQL注入2枚(最新版) - 网站安全
下一篇: Discuz! 7.2的SQL注射漏洞与代码执行漏洞 - 网站安全
下一篇: Discuz! 7.2的SQL注射漏洞与代码执行漏洞 - 网站安全
|
没什么技术含量 后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控,路径已知。 在以下路径可以找到备份数据库的功能。
该请求如下:没有防御csrf
备份数据库的名字可以自定义,路径已知。可以直接获取到。
|
还没有人抢沙发呢~