当前位置: 首页 > article >正文

【网络安全】绕过 Etplorer 管理面板实现RCE

article 2024/10/6 16:10:31

未经许可,不得转载。

文章目录

    • 正文
      • 使用 ffuf 进行FUZZ
      • 查找漏洞
      • 漏洞复现

目标网站:https://app.redacted.com

正文

使用 ffuf 进行FUZZ

ffuf -u https://app.redacted.com/FUZZ -w wordlist.txt -c -r

-c:表示彩色输出,方便用户在终端中查看结果。
-r:忽略响应中的重定向,避免因为重定向而影响 FUZZ 结果。

通过FUZZ获取端点**/file_manager/**,访问该端点后进入到Etplorer管理面板:

img

查找漏洞

在遇到第三方管理面板时,可以首先搜索相关的CVE漏洞信息。通过查阅 exploit-db,我发现该站点存在身份验证绕过的漏洞(https://www.exploit-db.com/exploits/51067):


http://www.kler.cn/news/334774.html

相关文章:

  • ElasticSearch高级功能详解与读写性能调优
  • HTB:Preignition[WriteUP]
  • 查找与排序-插入排序
  • 新闻推荐系统:Spring Boot与大数据
  • 计算机网络——http和web
  • 2024年最新大模型LLM学习路径全解析!看完你就是LLM大师
  • 解决跨域问题
  • C++ | Leetcode C++题解之第455题分发饼干
  • 【算法】哈希映射(C/C++)
  • Kubernetes-使用不同主机终端访问k8s 集群。
  • windows上安装python环境
  • CSS元素堆叠
  • Redis:list类型
  • ThinkPHP5基础入门
  • STM32(五)GPIO输入硬件电路及C语言知识复习
  • MATLAB guide选择图片和全局变量使用
  • 【Android】CarWatchDog I/O监控服务
  • 方法重写与多态
  • 速盾:游戏加速下载可以用cdn吗?
  • 互联网Java工程师面试题及答案整理(2024年最新版)