===================================
微步漏洞团队通过“X 漏洞奖励计划”获取到金蝶云星空任意文件上传漏洞情报。攻击者可利用该漏洞上传恶意代码,获取服务器控制权限。该漏洞利用难度低,已捕获到攻击行为,建议尽快修复。
常用命令:
请输入 -u 参数指定 URL 地址:poc.exe -u url -o result.txtusage:poc.exe -u http://xxxx -o result.txtpoc.exe -f file.txt -o result.txtoptional arguments:-h, --help show this help message and exit参数:-u URL, --url URL 测试单条url-f FILE, --file FILE 测试多个url的文件-o OUTPUT, --output OUTPUT 指定输出的文件名
https://github.com/yuziiiiiiiiii/Kingdee_k3cloud-ScpSupRegHandler-Upload-POC
这是一本完整讲解C语言的教材,从最基本的C语言概念讲起,逐步讲解程序流程控制、循环、字符串、指针、函数、结构、文件输入与输出,以及完整的大型项目设计。同时本书还进一步讲解了数据结构的基础知识,如串行、堆栈、队列与二叉树,奠定读者未来学习算法的基础。本书最后一章则是介绍C++与C语言的差异,由此可以帮助读者学习面向对象的程序开发方法。
原文始发于微信公众号(Web安全工具库):某云星空任意文件上传漏洞(11月16日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论