2023年1月21日
※勉強目的のみ。悪用厳禁。
「/vpns/」ディレクトリには閲覧権限が無い。
「/vpns/」下のファイルを指定すると閲覧可能。
特定のヘッダを追加するとレイアウトが変わる。
アップロード(一部非公開)
実行
ログイン時にCookie「SESSID」を発行。
Cookieが無いとログイン画面に戻される。
Cookieがなくともアップロード可能。
Cookieがなくとも実行可能。
「/vpns/」アクセス時の挙動が異なる。
「/vpns/」下のファイルも見れない。
バージョンアップ。
初めて検証したRCEのCVE。
認証なしで難易度も低い、驚いたCVE。