admin/0day
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update README.md

Browse Source
This commit is contained in:
Mr5m1th 2017-11-24 19:05:30 +08:00 committed by GitHub
parent 201c0865a1
commit 166df123ff
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 7 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

12
CMS/sugarCRM/sugarCRM_v6.5.26/README.md
View File

@ -1,7 +1,7 @@
漏洞详情 : ## 漏洞详情
1. SQL注入漏洞->modules/Emails/DetailView.php $query语句->$parent_id 中加入 \ 可绕过防护措施 * SQL注入漏洞->modules/Emails/DetailView.php $query语句->$parent_id 中加入 \ 可绕过防护措施 *
2.CSRF+盲注 * CSRF+盲注
3.对象注入 * 对象注入
4:认证文件泄露(任意文件读取)->modules/Connecors/controller.php->action_CallRest()函数->/index.php?...&module=CallRest&url=/etc/passwd 可读取配置文件 * 认证文件泄露(任意文件读取)->modules/Connecors/controller.php->action_CallRest()函数->/index.php?...&module=CallRest&url=/etc/passwd 可读取配置文件
利用条件 : ## 利用条件 :
1 3 4 只能通过一个有效的用户会话进行访问并利用 2 则可以直接利用 1 3 4 只能通过一个有效的用户会话进行访问并利用 2 则可以直接利用