漏洞概述
MajorDoMo是MajorDoMo社区的一个开源DIY 智能家居Q自动化平台。
空间搜索语法
fofa
app="MajordomoSL"
利用过程
登录界
利用过程较为复杂建议直接看报告
漏洞存在响应包如下。
所有验证内容来自靶场环境
时隔很久了哈最近确实很忙师傅们见谅
原文始发于微信公众号(左逆安全攻防):MajorDoMo 未授权RCE漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
MajorDoMo 未授权RCE漏洞
- 本文由 admin 发表于 2024年4月30日10:06:02
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
MajorDoMo 未授权RCE漏洞https://cn-sec.com/archives/2700823.html
评论