当前位置: 首页 > news >正文

Salephpscripts Web_Directory_Free SQL注入漏洞利用分析(CVE-2024-3552)

news 2026/3/27 3:20:56

Exploit for SQL Injection in Salephpscripts Web_Directory_Free CVE-2024-3552

漏洞信息

  • 发布日期:2025-07-31
  • CVSS评分:9.8(严重)

环境搭建

运行以下命令启动漏洞测试环境:

docker-compose up

访问地址:http://localhost:8080

激活Web Directory Free插件后即可开始漏洞利用测试。

参考链接

原始漏洞详情:https://sploitus.com/exploit?id=A89BDE58-79F9-5427-80D0-162F6CBD73F0

项目信息

GitHub项目:challenge-cve-2024-3552
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码

http://www.jsqmd.com/news/1226/

相关文章:

  • 12306高并发架构设计:基于区间计数器的网关层拒单方案
  • 各位同学,大家好!我想请大家回忆一段我们在刘集中学的故事,和我单独联系。我想把这些故事写出来保存。欢迎与我分享!谢谢!
  • 实用指南:centos sshd:xxx.xxx.xxx.xxx:allow 如何设置
  • fedora无法看视频?编解码器详细安装教程
  • vite7-vue3-os网页os管理|vue3+vite7+arco.design网页pc版webos系统
  • 高并发高吞吐量
  • 服务降级
  • python读取csv文件后,打印内容再return返回内容,返回值为空
  • 【C++】第十三节—stack、queue、priority_queue、容器适配器(介绍和使用+模拟搭建+OJ题)
  • 镜像制作
  • 实用指南:手机群控平台的工作效率
  • 20231427田泽航第二周预习报告
  • IAR Embedded Workbench中的MCU启动过程分析
  • CSP-S 2025
  • ENVI系列教程(七)——自定义 RPC 资料图像正射校正
  • (多线程)线程安全和线程不安全 产生的原因 synchronized关键字 synchronized可重入特性死锁 如何避免死锁 内存可见性 - 详解
  • Linux 笔记本充电限制【转发】
  • 别样的CSP-S初赛大战(又名:我和油一的那些年)
  • 第01周 预习、实验与作业:绪论与Java基本语法
  • 刷新记录:TapData Oracle 日志同步性能达 80K TPS,重塑实时同步新标准 - 指南
  • 在ubuntu系统的c语言程序
  • 范德蒙德卷积入门
  • 详细介绍:算法题(203):矩阵最小路径和
  • JAVA中ArrayList主要语法(小白)
  • 使用jdbcTemplate查询数据库
  • STM32 单片机创建 - I2C 总线
  • 线性结构之链表预备知识typedef[基于郝斌课程]
  • Excel滚动表格表头不见了,来回翻动很麻烦,Excel如何固定显示表头?
  • asfp导入framework搭建环境
  • 赛前训练2 连通性问题