Open B10732018 opened 2 years ago
攻擊者學號:B10732018 @B10732018
被攻擊者學號與網址:B10704134 @Pei-ChiTsai http://128.199.117.26:8000
漏洞類型:SSRF
漏洞描述 在URL上傳大頭貼的地方輸入file:///etc/passwd,然後對自己的大頭貼案新分頁凱起可以看到/etc/passwd的內容。
file:///etc/passwd
PoC
攻擊者學號:B10732018 @B10732018
被攻擊者學號與網址:B10704134 @Pei-ChiTsai http://128.199.117.26:8000
漏洞類型:SSRF
漏洞描述 在URL上傳大頭貼的地方輸入
file:///etc/passwd,然後對自己的大頭貼案新分頁凱起可以看到/etc/passwd的內容。PoC