CVE-2017-12615 PUT方法漏洞复现

CVE-2017-12615 PUT方法漏洞复现_第1张图片

这里的端口出现占用问题,需要修改端口

CVE-2017-12615 PUT方法漏洞复现_第2张图片

使用nuclei工具

CVE-2017-12615 PUT方法漏洞复现_第3张图片

CVE-2017-12615 PUT方法漏洞复现_第4张图片

找到[CVE-2017-12615] [http] [high] http://192.168.142.151/poc.jsp?cmd=cat+%2Fetc%2Fpasswd

浏览器访问,获得/etc/passwd信息

CVE-2017-12615 PUT方法漏洞复现_第5张图片

你可能感兴趣的:(安全)