YzmCms_SSRF漏洞

本文轉載自查看原文 2020-10-19 23:00 953 Web安全

YzmCms V5.3

1.登錄后台，選擇模塊管理->采集管理，點擊添加節點：

2.在自己的服務器下搭建一個ssrf.html網頁，其payload為：

<test123><a href="file://C:/Windows/System32/drivers/etc/hosts">123</a></test123>

3.然后點擊測試采集，就會讀取hosts文件的信息：

4.可以去修改payload，獲取內網中相關主機信息。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SSRF漏洞 SSRF漏洞【SSRF】SSRF漏洞攻擊與防御 SSRF漏洞簡單分析 ssrf漏洞的成因及防范淺談SSRF漏洞談談SSRF漏洞挖掘簡談SSRF漏洞 ssrf漏洞利用 SSRF漏洞學習