DedeCMS V5.7 SP2 后台代码执行漏洞/zh-tw
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞利用 首先获取token: domain + /dede/tpl.php?action=upload 通过查看页面源码即可获得 token http://127.0.0.1/u ...
标签:action
以下是与标签“action”相关联的文章
-
-
CVE-2021-24175 WordPress Elementor Page Builder Plus插件身份验证绕过漏洞
PWNWIK.COM , 影响版本 Elementor Page Builder <4.1.7 POC curl -X POST --data action=theplus_ajax_login --data email=admin ...
-
CVE-2020-28328 SuiteCRM Log File 远程代码执行漏洞/zh-cn
免费、自由、人人可编辑的漏洞库--pwnwiki.com , MSF模块 ## # This module requires Metasploit: https://metasploit.com/download # Current sou ...
-
CVE-2020-28328 SuiteCRM Log File 远程代码执行漏洞
pwnwiki.com , MSF模块 ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://gith ...
-
CVE-2016-6158 华为WS331a产品管理页面CSRF漏洞
pwnwiki.com , POC 当管理员登陆后,打开如下poc页面,WS331a设备将重启。 <form action="http://192.168.3.1/api/service/reboot.cgi" method="pos ...
-
CVE-2013-1965 Apache Struts 2漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , POC use strict; use warnings; use Parallel::ForkManager; use IO::Socket; use Getopt::Long; ...
-
CNVD-2020-10530 深圳市科皓信息技术有限公司 测站综合管理平台 逻辑缺陷漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 前提条件 该漏洞需要普通用户身份登录平台,登录平台后可以以普通用户的权限重置所有用户(包括管理员)的密码。 https://<target>/dpc/ 默认用户信息 ...
-
Active UC index.action 远程命令执行漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞影响 Active UC FOFA title="网动统一通信平台(Active UC)" POC POST /acenter/index.action HTTP/1.1 C ...