SecEvery - Technical knowledge sharing
wahaha
2025-03-07
漏洞存在于 user.get API 端点,拥有 API 访问权限的非管理员用户(包括默认的 “用户 ”角色)都可能利用该漏洞。
yuandian
2025-02-21
taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行文件上传。输入http://ip:port/install.php进入安装页面,数据库配置为|127.0.0.1:3306|root|root|taocms
