【初级】cuberite 文件读取

CVE-2019-15516

漏洞描述:Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。
Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

影响版本:Cuberite 2019-06-11之前版本中

参考资料:https://github.com/cuberite/cuberite/pull/4341

POC:

localhost:8080/….//….//webadmin.ini

© 版权声明
THE END
喜欢就支持一下吧
点赞13赏点小钱 分享