SVN信息泄露和SQL注入更配哦
一直以来都被Seay SVN漏洞利用工具坑了,这款工具是扫描SVN信息泄露的工具,但是我用这款工具扫了很多存在SVN信息泄露的Web站点,是存在但是列不出来文件,以为是不存在,直到最近,我想用其他工具试试,没想到列出来了,错过了这么多漏洞啊~ 也是自身原因,没有解决问题的欲望所以到最近才发现~
一直以来都被Seay SVN漏洞利用工具坑了,这款工具是扫描SVN信息泄露的工具,但是我用这款工具扫了很多存在SVN信息泄露的Web站点,是存在但是列不出来文件,以为是不存在,直到最近,我想用其他工具试试,没想到列出来了,错过了这么多漏洞啊~ 也是自身原因,没有解决问题的欲望所以到最近才发现~
昨天闲来没事干,看了看娱乐网,看到有人发布了表白墙源码,本着这肯定有漏洞的心去测了一下,果然有漏洞存在任意文件上传直接Getshell,而后写了一个一键Getshell脚本批量。