1.1漏洞描述
漏洞编号 | CVE-2021-3019 |
漏洞类型 | 文件读取 |
漏洞等级 | ⭐ |
漏洞环境 | VULFOCUS |
攻击方式 |
1.2漏洞等级
1.3影响版本
1.4漏洞复现
1.4.1.基础环境
靶场 | VULFOCUS |
工具 | BurpSuite |
1.4.2.前提
-
网站后台地址:
-
后台管理账密:
-
后台登录地址 :
1.5深度利用
1.5.1漏洞点
查看内部网连接的凭据
查看/etc/passwd
查看tmp/flag
拿到flag
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备