最新文章:
- Termux打造Android手机渗透神器
- 南京警方打掉高仿“12306”网站,涉案金额高达7000万元
- 标准渗透测试流程
- YApi Mock 远程代码执行漏洞复现
- 滴滴出行遭举报,国家网信办要求下架“滴滴出行”App,滴滴称将严格整改
-
YApi Mock 远程代码执行漏洞复现
本文参考github安全鸭 github的漏洞详情https://github.com/YMFE/yapi/issues/2233#近日,网络上爆出YApi的远程代码执行0day漏洞正被广泛利用。攻击者通过注册用户后,即可通过Mock功能远程执行任意代码。漏洞描述: YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目...