-
XX-siLock-Transaction:folder_add_by_path 标头将匹配 MOVEitISAPI.dll 的条件并将请求传递给 machine2.aspx。 -
X-siLock-Transaction:session_setvars只会由machine2.aspx执行,并将请求转发到guestaccess.aspx。session_setvars 包含将请求转发到 guestaccess.aspx 所需的会话变量集。
-
X-siLock-Comment -
X-siLock-Step1 -
X-siLock-Step2 -
X-siLock-Step3
5b566de1aa4b2f79f579cdac6283b33e98fdc8c1cfa6211a787f8156848d67ff
6015fed13c5510bbb89b0a5302c8b95a5b811982ff6de9930725c4630ec4011d
4359aead416b1b2df8ad9e53c497806403a2253b7e13c03317fc08ad3b0b95bf
7c39499dd3b0b283b242f7b7996205a9b3cf8bd5c943ef6766992204d46ec5f1
cf23ea0d63b4c4c348865cefd70c35727ea8c82ba86d56635e488d816e60ea45
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):CVE-2023-34362:MOVEit 传输利用分析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论