CVE-2018-7171
漏洞描述: LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘…’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
影响版本:LYNX Twonky Server 7.0.11版本至8.5版本
POC:/rpc/dir?path=/
漏洞复现
![图片[1]-【初级】twonkyserver 目录遍历-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090159.png)
![图片[2]-【初级】twonkyserver 目录遍历-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090210.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容