Tag : 禅道后台拿shell

禅道≤12.4.2后台管理员权限Getshell

漏洞分析module/client/control.php:86参数直接传入 module，跟进 downloadZipPackage 函数，全局搜索发现有两个downloadZipPackage函数：module/client/ext/model/xuanxuan.php:10对 link ...

2020-10-22 代码审计,网络安全 0 Comments 5914 Views Read More