某edu供应商cms存在URL注入(通杀0day)
某edu供应商cms存在URL注入(通杀0day)
TtTeam 2024-11-02 16:22
某edu供应商cms存在URL注入(通杀0day),fofa语法资产约有2346条
任意URL注入,嵌入恶意链接可利用钓鱼攻击
POC:
POST /xxx HTTP/2
Host: xxx
u=url&key=&id=8
TtTeam 2024-11-02 16:22
某edu供应商cms存在URL注入(通杀0day),fofa语法资产约有2346条
任意URL注入,嵌入恶意链接可利用钓鱼攻击
POC:
POST /xxx HTTP/2
Host: xxx
u=url&key=&id=8