当前位置:网站首页>vulfocus——twonkyserver(cve_2018_7171)

vulfocus——twonkyserver(cve_2018_7171)

2022-09-23 08:28:55隐身的菜鸟

描述

LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞

远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。 

复现

1.打开靶场

2.payload

/rpc/dir?path=/

3.因为flag在tmp目录下,所有path=010

原网站

版权声明
本文为[隐身的菜鸟]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_62063669/article/details/127000857

随机推荐