«

CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞

站长 • 2024-02-27 02:48 • 147 次点击 • 技术文章

Monitorr是一个自托管的PHP网络应用，可以监控本地和远程网络服务、网站和应用的状态。经过分析，该系统存在文件上传漏洞，攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。

资产测绘:

body="assets/php/timestamp.php"

exp:
CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞

推荐阅读：

异次元发卡存储xss漏洞
 Emlog最新版本存储型XSS漏洞复现
 一款全面且强大可平替xray的扫描器,支持被动主动扫描-漏洞探测
 异次元发卡执行任意代码漏洞最新
 宝塔最新未授权访问漏洞及sql注入
 Sql延时注入Get型模版，代码简单，可套用
 任意文件读取、未授权访问及信息泄露GET型EXP模版
 宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现
 京师心智心理健康测评系统-前台信息泄露
 深澜计费管理系统down-load存在任意文件读取漏洞

扫描二维码，在手机上阅读

收藏

还没收到回复