Update README.md

2017-11-24 19:05:30 +08:00 · 2017-11-24 19:05:30 +08:00 · 166df123ff
commit 166df123ff
parent 201c0865a1
1 changed files with 7 additions and 7 deletions
--- a/CMS/sugarCRM/sugarCRM_v6.5.26/README.md
+++ b/CMS/sugarCRM/sugarCRM_v6.5.26/README.md
@ -1,7 +1,7 @@
-漏洞详情 :                                        
+## 漏洞详情                                       
-    1. SQL注入漏洞->modules/Emails/DetailView.php $query语句->$parent_id 中加入 \ 可绕过防护措施                  
+    * SQL注入漏洞->modules/Emails/DetailView.php $query语句->$parent_id 中加入 \ 可绕过防护措施                  *
-    2.CSRF+盲注                                 
+    * CSRF+盲注                                 
-    3.对象注入                                                
+    * 对象注入                                                
-    4:认证文件泄露(任意文件读取)->modules/Connecors/controller.php->action_CallRest()函数->/index.php?...&module=CallRest&url=/etc/passwd 可读取配置文件                            
+    * 认证文件泄露(任意文件读取)->modules/Connecors/controller.php->action_CallRest()函数->/index.php?...&module=CallRest&url=/etc/passwd 可读取配置文件                            
-利用条件 :                      
+## 利用条件 :                      
-    1 3 4 只能通过一个有效的用户会话进行访问并利用 2 则可以直接利用
+    1 3 4 只能通过一个有效的用户会话进行访问并利用 2 则可以直接利用