记一次通杀0day的挖掘与CVE提交

杳若   ·   发表于 2023-08-02 21:27:17   ·   实战纪实

前言

前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。

经过

访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)

错误案例测试

乱输内容asdasffda之后看了一眼Burp的抓包,抓到的内容是可以发现这是一个什么类型的服务 —— ZLMediaKit

这里就引出了一个问题,存在文件索引算不算漏洞?还是业务需要?

信息收集

清楚是什么类型的内容,当然就要去公开搜索一下

首先搜索内容原理

用户名金币积分时间理由
Track-魔方 1000.00 0 2023-08-07 15:03:44 深度 300 普适 200 稀有度 400 可读 100
Track-魔方 1000.00 0 2023-08-07 15:03:05 深度 300 普适 200 稀有度 400 可读 100

打赏我,让我更有动力~

5 Reply   |  Until 9个月前 | 1094 View

Track-魔方
发表于 11个月前

手滑了,多点了一下,撤回1000金币

评论列表

  • 加载数据中...

编写评论内容

by盛夏
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

qq995286058
发表于 11个月前

大佬啊

评论列表

  • 加载数据中...

编写评论内容

kael
发表于 11个月前

大佬牛逼

评论列表

  • 加载数据中...

编写评论内容

irui
发表于 9个月前

膜拜

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.