论坛 › 其他技术 › 【WD团队】【宝塔面板】米拓安全防护测试

村长 发表于 2022-1-28 22:22:38

【WD团队】【宝塔面板】米拓安全防护测试

前台任意文件读取漏洞
影响版本
6.0-6.1
漏洞测试
Payload:
**** Hidden Message *****
g/config_db.php

成功读取到了配置文件,可以更新版本进行漏洞防御,
也可以选择开启堡塔PHP安全防护进行漏洞拦截

重新发送漏洞包,已经成功拦截该恶意请求

因为版本不同使用的Payload不同,可以尝试一下其他的payload,看看会被拦截
**** Hidden Message *****

**** Hidden Message *****

**** Hidden Message *****

可以说还是很强大的,此漏洞的所有版本都可以进行相应的拦截,如果此cms存在误报欢迎来反馈。
http://cdn.u1.huluxia.com/g4/M03/35/8B/rBAAdmHHBJSAHE4DAACM8CjkLhE276.jpg

neige 发表于 2022-1-29 17:02:48

支持，赞一个

千面萌萌 发表于 2022-1-30 06:09:27

秀起来~

天镜盗梦 发表于 2022-1-31 07:05:20

我是个凑数的。。。

半度微凉 发表于 2022-1-31 11:13:45

珍爱生命，果断回帖。

无量科技 发表于 2022-1-31 18:38:47

一直在看

千百渡 发表于 2022-2-1 13:04:58

垃圾内容，路过为证。

伴我多久 发表于 2022-2-4 09:07:38

我是个凑数的。。。

查看完整版本: 【WD团队】【宝塔面板】米拓安全防护测试