![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
春秋云境Σ(っ °Д °;)っ
仲瑿
一个臭运维的
展开
-
【春秋云境】CVE-2022-28512
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。原创 2023-05-06 10:54:26 · 256 阅读 · 0 评论 -
【春秋云境】CVE-2022-28525
ED01-CMS v20180505 存在任意文件上传漏洞。原创 2023-05-05 16:47:45 · 375 阅读 · 0 评论 -
【春秋云境】CVE-2022-29464
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。原创 2023-04-27 10:43:09 · 630 阅读 · 0 评论 -
【春秋云境】CVE-2022-32991
接下来我们使用bp,抓到点击start的包,放到txt文件中,命名为1.txt。,发现基于 Web 的测验系统 v1.0 通过。然后到sqlmap里面使用命令爆破出我要的数据。包含一个 SQL 注入漏洞。随便注册个账号能登录就。原创 2023-03-21 14:09:31 · 228 阅读 · 0 评论