某设备快速代码审计 (Bash审计)

admin

102359
文章

87
评论

2021年8月16日01:15:50评论136 views字数 2378阅读7分55秒阅读模式

某设备快速代码审计 (Bash审计)

一：挖掘思路🐑

某设备快速代码审计 (Bash审计)

#!/bin/sh#This script is created by ssparser automatically. The parser first created by MaoShouyanprintf "Content-type: text/htmlCache-Control: no-cache
"echo -n ""; . ../common/common.shmyself="/cgi-bin/Maintain/`basename $0`"
echo -n "<script languate="javascript">function Validate(frm){  frm.ntpserver.value = TrimAll(frm.ntpserver.value);  if (frm.ntpserver.value != "" && !IsIPAddr(frm.ntpserver.value)) {    alert("请输入IP地址!");    frm.ntpserver.select();    return false;  }  return true;}</script>";if [ "${REQUEST_METHOD}" = "POST" ]; then  operator_check "${myself}"  [ "${CGI_ntpserver}" = "" ] && CGI_ntpserver="0.0.0.0"  echo "ntpserver_ip=${CGI_ntpserver}" > ${PGETC}/ntp.conf  timefmt="${CGI_year}${CGI_month}${CGI_day}${CGI_hour}${CGI_minute}.${CGI_second}"  errmsg=`date ${timefmt}`  [ "${CGI_ntpserver}" != "0.0.0.0" ] && ntpdate -t 10 ${CGI_ntpserver}    afm_dialog_msg "操作成功!"fiyear=`date "+%Y"`month=`date "+%m"`day=`date "+%d"`hour=`date "+%H"`minute=`date "+%M"`second=`date "+%S"`if [ -f ${PGETC}/ntp.conf ]; then  . ${PGETC}/ntp.conf  CGI_ntpserver="${ntpserver_ip}"fi[ "${CGI_ntpserver}" = "" ] && CGI_ntpserver="0.0.0.0"
echo -n "<body>"; cgi_show_title "系统管理->系统时间" echo -n "<br><form method=post onsubmit="return Validate(this)" action="${myself}"><table width=700 border=0 cellspacing=1 cellpadding=1 bgcolor="#ffffff"><tr id=row1 height=22>  <td width=40></td>  <td width=90 align=left>NTP服务器</td>  <td width=* align=left>    <input type=text name=ntpserver style="width:120px" value="${CGI_ntpserver}"></input>&nbsp;(请输入IP地址，目前不支持域名解析,0.0.0.0表示关闭NTP)</td></tr></table><br><table width=700 border=0 cellspacing=1 cellpadding=1 bgcolor="#ffffff"><tr id=row1 height=22>  <td width=40></td>  <td width=90 align=left>年/月/日</td>  <td width=* align=left>  <select name=year style="width:60px" value=${year}>  ";    tmpvar=2000    while [ ${tmpvar} -le 2020 ]; do      if [ ${tmpvar} -eq ${year} ]; then        echo "<option value=${tmpvar} selected>${tmpvar}</option>"      else        echo "<option value=${tmpvar}>${tmpvar}</option>"      fi      tmpvar=$((${tmpvar} + 1))    done

某设备快速代码审计 (Bash审计)

二: 团队招新🦉

团队SRC组招人，觉得自己能力还可以的，平常有时间一起冲排名赚赏金学习的，SRC排名靠前，简历投至 [email protected]

团队内部含有知识库、信息收集平台、工具，简历审核后会有群面，考察基础能力以及学习能力

某设备快速代码审计 (Bash审计)

三: 关于文库🦉

在线文库：

http://wiki.peiqi.tech

Github：

https://github.com/PeiQi0/PeiQi-WIKI-POC

某设备快速代码审计 (Bash审计)

最后

下面就是文库的公众号啦，更新的文章都会在第一时间推送在交流群和公众号

想要加入交流群的师傅公众号点击交流群加我拉你啦~

别忘了Github下载完给个小星星⭐

同时知识星球也开放运营啦，希望师傅们支持支持啦🐟

知识星球里会持续发布一些漏洞公开信息和技术文章~

某设备快速代码审计 (Bash审计)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

本文始发于微信公众号（PeiQi文库）：某设备快速代码审计 (Bash审计)

左青龙
微信扫一扫

右白虎
微信扫一扫

某设备快速代码审计 (Bash审计)

最后

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

发表评论

在线咨询

微信