POC详情: 9675a48c6255b72ee81bda430722adb9afecc770

来源
https://github.com/hbranco/CVE-2018-10678
关联漏洞
标题: MyBB 安全漏洞 (CVE-2018-10678)
描述:MyBB(又名MyBulletinBoard)是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB 1.8.15版本中存在安全漏洞,该漏洞源于程序在使用Microsoft Edge访问MyBB时没有正确的处理A元素中的‘target="_blank" rel="noopener"’。攻击者可利用该漏洞实施重定向攻击。
描述
estudo da CVE-2018-10678
文件快照

 [4.0K]  /data/pocs/9675a48c6255b72ee81bda430722adb9afecc770
├── [4.0K]  hack
│   └── [ 160]  index.html
├── [4.0K]  parceiro
│   └── [ 229]  index.html
└── [4.0K]  site
    └── [ 346]  index.html

3 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。