CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞
站长 • 2024-02-27 02:48 • 163 次点击 • 技术文章
Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。
资产测绘:
body="assets/php/timestamp.php"
exp:
推荐阅读:
扫描二维码,在手机上阅读
收藏