第六章 海量的漏洞(2/5)
下一刻,网站后台展一条条漏洞数据,rce漏洞、sql注入漏洞,账户劫持漏洞,rs、csrf、源码泄露,速率限制,……,等等,共计227条漏洞。
张培勇看得头皮阵阵发麻。
有这么多?
真的假的!
张培勇满脸不信,随手点开一条rce漏洞的数据。
这条漏洞针对一个子域名目标,用diritpil深入探测时,调用的post参数并未被过滤审核,并关联到一个远程代码执行漏洞。
张培勇神情一紧,按照上面的漏洞描述,立即展开测试。
张培勇双手放键盘上,噼里啪啦的一阵操作,很快,按照漏洞描述的情况,直接切入榕城智慧云项目的漏洞所在。
妈的!
真有这个漏洞。
张培勇慌了神,不信邪地继续测试下一个漏洞。
很快,张培勇按照漏洞发现者的描述,进行演示,成功获取了站点上该项应用服务的所有源码,这个漏洞比上个rce漏洞的威胁严重多了。
张培勇额头滑落一滴冷汗。
本章未完,下一页继续