WeLive 5.5.0版本任意文件删除漏洞

于 2023-10-15 22:43:53 发布
阅读量110 收藏
点赞数
分类专栏: web安全 # 文件下载、删除 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/133849117
版权

WeLive 5.5.0版本任意文件删除漏洞

1,使用admin/000000登陆后台

2.查看我们要进行测试的文件

http://IP/robots.txt

3.然后返回首页

http://IP/admin

然后点击系统,数据维护,删除,在点击删除时抓包

4.使用burp抓包

注意此时抓的包须携带cookie信息。

如果没有建议查看浏览器代理选项是否选定切换代理时清除cookie信息,如果有则把勾去掉。

修改file参数为上级目录下的robots.txt即:

file=…/robots.txt

进行发送

5.发送数据包之后,重新访问robots.txt,可以看到robots.txt已经被删除成功,漏洞验证完成
在这里插入图片描述

Mamba-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
客服聊天系统,WeLive客服聊天系统,免费,开源,源码
zsion哥的博客
11-27 1万+
使用场景 近期遇到一个制作客服聊天系统的项目,无意中发现了WeLive插件,使用比较简单,容易理解,下载地址: https://github.com/zsion/serverchat 下面对WeLive的安装及使用方式进行介绍: 一. WeLive介绍:     ------------------     WeLive在线客服系统是一个程序小巧, 安装使用简单
CVE-2022-29464 WSO2 任意文件上传漏洞复现
热爱学习,喜欢折腾!
09-24 1513
WSO2 是一个领先的开源 SOA 解决方案,包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等。近日,WSO2 官网发布关于 WSO2 API Manager 中存在任意文件上传和远程代码执行漏洞的信息。该漏洞是由于 WSO2 存在路由对输入的内容过滤不严格,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据执行文件上传攻击,最终获取服务器最高权限。
Bucardo 5.5.0版本
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
11-08 907
Bucardo是一款Postg...
CVE-2022-29464 WSO2文件上传漏洞
weixin_45715461的博客
07-08 678
CVE-2022-29464 WSO2文件上传漏洞
WeLive免费开源智能在线客服系统 v5.5.0
08-18
WeLive5是一个企业级的在线客服系统, 程序小巧使用简单, 主要特点: 1. PHP开发, 基于WebSocket通讯技术, 具有请求与推送全双工功效, 极速高效; 2. 访客窗口多达5种配色方案,同时支持移动
PHP5.5.0版本
03-01
**PHP 5.5.0版本详解** PHP(Hypertext Preprocessor)是一种广泛使用的开源通用脚本语言,尤其适用于Web开发,可嵌入到HTML中。PHP 5.5.0是PHP的一个重要版本,它引入了许多新特性和改进,为开发者提供了更强大和...
spring mvc 集成elasticSearch 5.5.0版本
07-20
在本文中,我们将深入探讨如何将Spring MVC框架与Elasticsearch 5.5.0版本进行集成,实现数据的增删改查功能。Elasticsearch是一个高性能、分布式、全文搜索引擎,广泛应用于日志分析、实时数据分析等领域。Spring ...
iReport报表工具5.5.0版本
11-13
专业用来制作iReport报表的工具,各种数据库都可使用,支持sql
最新版本的SoapUI-x64-5.5.0.zip
05-03
官网根本下载不下来,奉献给大家最新版本的SoapUI-x64-5.5.0, 官网根本下载不下来,奉献给大家最新版本的SoapUI-x64-5.5.0, 官网根本下载不下来,奉献给大家最新版本的SoapUI-x64-5.5.0,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Matlab仿真】资源useless,don‘t download
07-12
【Matlab仿真】资源useless,don‘t download
岗位述职报告PPT模板 (4)
07-12
【作品名称】:岗位述职报告PPT模板 (4) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
顾客购物数据.CSV(3900条记录)
最新发布
07-12
标题中的“客户购物偏好数据集 CSV(3900条记录)【500010051】”指的是一个包含3900条记录的CSV格式数据集,专门用于研究客户的购物偏好。CSV(Comma Separated Values)是一种常见的数据交换格式,易于处理并能被多种数据分析软件读取,如Excel、Python的pandas库等。这个数据集的编号为500010051,可能是一个特定项目或研究的一部分,便于管理和引用。 描述中提到,“本数据集包含与客户购物偏好相关的各种特征”,这暗示了数据集中可能存在多个列,每个列代表一种特征,例如客户的年龄、性别、购买频率、购买时间、产品类别、消费金额等。这些特征可以用来分析消费者的购买习惯、产品喜好、消费时段选择以及潜在的消费模式。企业可以通过分析这些数据来定制更精准的营销策略,提高客户满意度和销售额。 购物偏好数据集通常包括以下几个关键领域的知识点: 1. **客户基础信息**:如年龄、性别、地理位置、职业等,这些信息有助于理解不同群体的购物习惯。 2. **购买行为**:如购买频率、每次购物的平均消费、购买的产品种类等,可以揭示消费者的购物频次和消费水平
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
07-12
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
elasticsearch数据库使用案例.docx
07-12
Elasticsearch是一种分布式搜索和分析引擎,可以用于许多场景,以下是一些常见的使用案例:这些案例展示了Elasticsearch在不同领域的广泛应用,通过其强大的搜索和分析能力,可以帮助企业更高效地管理和利用数据。
前后端分离系统详细介绍
07-12
前后端分离系统详细介绍
CAD机械设计赛项单选题样题.docx
07-12
CAD机械设计赛项单选题样题
核工业理化工程研究院考研6个学院,67个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-12
全国905所考研院校5万个专业课,初试复试历年真题及答案、备考资料题库笔记、专业课视频讲解、调剂信息查询等领取
esxi 5.5.0
11-26
ESXi 5.5.0是由VMware公司推出的一款虚拟化操作系统,它专门设计用于在服务器上虚拟化多个操作系统和应用程序。这个版本的ESXi带来了许多新特性和改进,使得服务器虚拟化变得更加高效和可靠。ESXi 5.5.0支持更多的虚拟机,更大的内存和更强大的处理能力,从而为用户提供了更好的性能和可扩展性。 除此之外,ESXi 5.5.0还增强了对存储和网络的支持,提供了更好的数据保护和灾难恢复功能。同时,它还支持更多的硬件平台,使得用户可以在更广泛的服务器硬件上部署虚拟化环境。 另外,ESXi 5.5.0还带来了对安全性和管理的改进,包括对虚拟机监控和访问控制的增强,使得管理员能够更好地管理整个虚拟化环境。 总之,ESXi 5.5.0是一款强大而全面的虚拟化操作系统,它为用户提供了更好的性能、可靠性和灵活性,是建立高效虚拟化环境的一个不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值