YzmCms_SSRF漏洞

本文转载自查看原文 2020-10-19 23:00 953 Web安全

YzmCms V5.3

1.登录后台，选择模块管理->采集管理，点击添加节点：

2.在自己的服务器下搭建一个ssrf.html网页，其payload为：

<test123><a href="file://C:/Windows/System32/drivers/etc/hosts">123</a></test123>

3.然后点击测试采集，就会读取hosts文件的信息：

4.可以去修改payload，获取内网中相关主机信息。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 SSRF漏洞 SSRF漏洞【SSRF】SSRF漏洞攻击与防御 SSRF漏洞简单分析 ssrf漏洞的成因及防范浅谈SSRF漏洞谈谈SSRF漏洞挖掘简谈SSRF漏洞 ssrf漏洞利用 SSRF漏洞学习