当前位置: 首页 > news >正文

Salephpscripts Web_Directory_Free SQL注入漏洞利用分析(CVE-2024-3552)

news 2026/6/12 13:58:52

Exploit for SQL Injection in Salephpscripts Web_Directory_Free CVE-2024-3552

漏洞信息

  • 发布日期:2025-07-31
  • CVSS评分:9.8(严重)

环境搭建

运行以下命令启动漏洞测试环境:

docker-compose up

访问地址:http://localhost:8080

激活Web Directory Free插件后即可开始漏洞利用测试。

参考链接

原始漏洞详情:https://sploitus.com/exploit?id=A89BDE58-79F9-5427-80D0-162F6CBD73F0

项目信息

GitHub项目:challenge-cve-2024-3552
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码

http://www.gsyq.cn/news/9262.html

相关文章:

  • 12306高并发架构设计:基于区间计数器的网关层拒单方案
  • 【C++】第十三节—stack、queue、priority_queue、容器适配器(介绍和使用+模拟搭建+OJ题)
  • 20231427田泽航第二周预习报告
  • (多线程)线程安全和线程不安全 产生的原因 synchronized关键字 synchronized可重入特性死锁 如何避免死锁 内存可见性 - 详解
  • 刷新记录:TapData Oracle 日志同步性能达 80K TPS,重塑实时同步新标准 - 指南
  • 详细介绍:算法题(203):矩阵最小路径和
  • JAVA中ArrayList主要语法(小白)
  • 使用jdbcTemplate查询数据库
  • STM32 单片机创建 - I2C 总线
  • 线性结构之链表预备知识typedef[基于郝斌课程]
  • Excel滚动表格表头不见了,来回翻动很麻烦,Excel如何固定显示表头?
  • gdu 手机清理 空间占用
  • Android 源码解析 之 MediaPlayer
  • STM32初始化串口重定向后printf调试信息不输出的难题
  • 5. 二叉树
  • fastapi-langgraph
  • 第二周预习作业
  • AOSP Android12 Source 下载同步
  • 02020404 EF Core基础04-自增主键、Guid主键、混合自增、Hi/Lo算法、Migration深入、数据库其它迁移命令
  • Java中异步任务的执行方式有几种?
  • python爬虫测试
  • [硬件电路-232]:FET(场效应管)的核心机制是通过栅极电压调控半导体“沟道“中的载流子浓度与分布,进而控制源极与漏极之间的电流大小 - 指南
  • 【C++实战⑬】解锁C++文件操作:从基础到实战的进阶之路 - 实践
  • logicFlow________文档2
  • 软件工程第二次作业-第一次个人编程作业
  • 202508_天山固网_to
  • 怎么屏蔽 ahref.com 上你不想看到的网站链接(垃圾外链)
  • 【工具变量】“国家级大数据综合试验区”试点城市DID(2000-2024年) - 教程
  • 《手搓动态顺序表:从数组到自动扩容的华丽转身》 - 详解
  • 《原子习惯》-读书笔记7