漏洞详情:
Openfire是采用Java编程语言开发的实时协作服务器,Openfire的管理控制台是一个基于Web的应用程序,被发现可以使用路径遍历的方式绕过权限校验。未经身份验证的用户可以访问Openfire管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,攻击者可以通过安装恶意插件达成远程代码执行的效果。
影响版本:3.10.0<= Openfire<4.6.8 、 4.7.0<=Openfire<4.7.5
靶场链接:
https://hack.zkaq.cn/battle/target?id=c81af9c398223250
ps:目前靶场暂无Write Up,欢迎同学们来社区投稿wp,如果审核通过会有相应的金币奖励哦~[征集一篇该靶场的wp],欢迎来玩~
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
看到这里了,点个“赞”、“再看”吧
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等