未经许可,不得转载。
文章目录
目标网站:https://app.redacted.com
正文
使用 ffuf 进行FUZZ
ffuf -u https://app.redacted.com/FUZZ -w wordlist.txt -c -r
-c:表示彩色输出,方便用户在终端中查看结果。
-r:忽略响应中的重定向,避免因为重定向而影响 FUZZ 结果。
通过FUZZ获取端点**/file_manager/**,访问该端点后进入到Etplorer管理面板:
查找漏洞
在遇到第三方管理面板时,可以首先搜索相关的CVE漏洞信息。通过查阅 exploit-db,我发现该站点存在身份验证绕过的漏洞(https://www.exploit-db.com/exploits/51067):
标签:网络安全,漏洞,Etplorer,FUZZ,https,ffuf,RCE,面板,com From: https://blog.csdn.net/2301_77485708/article/details/142663920