0
点赞
收藏
分享

微信扫一扫

酷柚易汛ERP-成本调整单操作指南

勇敢乌龟 2023-11-14 阅读 38

1.1漏洞描述

漏洞编号CVE-2021-3019
漏洞类型文件读取
漏洞等级
漏洞环境VULFOCUS
攻击方式

1.2漏洞等级

1.3影响版本

1.4漏洞复现

1.4.1.基础环境

靶场VULFOCUS
工具BurpSuite

1.4.2.前提

  • 网站后台地址:

  • 后台管理账密:

  • 后台登录地址 :

1.5深度利用

1.5.1漏洞点

查看内部网连接的凭据

查看/etc/passwd

查看tmp/flag

拿到flag

 

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

举报

相关推荐

0 条评论