某设备快速代码审计 (Bash审计)

admin

139508
文章

114
评论

2021年8月16日01:15:50评论147 views字数 2378阅读7分55秒阅读模式

某设备快速代码审计 (Bash审计)

一：挖掘思路🐑

某设备快速代码审计 (Bash审计)

#!/bin/sh#This script is created by ssparser automatically. The parser first created by MaoShouyanprintf "Content-type: text/htmlCache-Control: no-cache
"echo -n ""; . ../common/common.shmyself="/cgi-bin/Maintain/`basename $0`"
echo -n "<script languate="javascript">function Validate(frm){  frm.ntpserver.value = TrimAll(frm.ntpserver.value);  if (frm.ntpserver.value != "" && !IsIPAddr(frm.ntpserver.value)) {    alert("请输入IP地址!");    frm.ntpserver.select();    return false;  }  return true;}</script>";if [ "${REQUEST_METHOD}" = "POST" ]; then  operator_check "${myself}"  [ "${CGI_ntpserver}" = "" ] && CGI_ntpserver="0.0.0.0"  echo "ntpserver_ip=${CGI_ntpserver}" > ${PGETC}/ntp.conf  timefmt="${CGI_year}${CGI_month}${CGI_day}${CGI_hour}${CGI_minute}.${CGI_second}"  errmsg=`date ${timefmt}`  [ "${CGI_ntpserver}" != "0.0.0.0" ] && ntpdate -t 10 ${CGI_ntpserver}    afm_dialog_msg "操作成功!"fiyear=`date "+%Y"`month=`date "+%m"`day=`date "+%d"`hour=`date "+%H"`minute=`date "+%M"`second=`date "+%S"`if [ -f ${PGETC}/ntp.conf ]; then  . ${PGETC}/ntp.conf  CGI_ntpserver="${ntpserver_ip}"fi[ "${CGI_ntpserver}" = "" ] && CGI_ntpserver="0.0.0.0"
echo -n "<body>"; cgi_show_title "系统管理->系统时间" echo -n "<br><form method=post onsubmit="return Validate(this)" action="${myself}"><table width=700 border=0 cellspacing=1 cellpadding=1 bgcolor="#ffffff"><tr id=row1 height=22>  <td width=40></td>  <td width=90 align=left>NTP服务器</td>  <td width=* align=left>    <input type=text name=ntpserver style="width:120px" value="${CGI_ntpserver}"></input>&nbsp;(请输入IP地址，目前不支持域名解析,0.0.0.0表示关闭NTP)</td></tr></table><br><table width=700 border=0 cellspacing=1 cellpadding=1 bgcolor="#ffffff"><tr id=row1 height=22>  <td width=40></td>  <td width=90 align=left>年/月/日</td>  <td width=* align=left>  <select name=year style="width:60px" value=${year}>  ";    tmpvar=2000    while [ ${tmpvar} -le 2020 ]; do      if [ ${tmpvar} -eq ${year} ]; then        echo "<option value=${tmpvar} selected>${tmpvar}</option>"      else        echo "<option value=${tmpvar}>${tmpvar}</option>"      fi      tmpvar=$((${tmpvar} + 1))    done

某设备快速代码审计 (Bash审计)

二: 团队招新🦉

团队SRC组招人，觉得自己能力还可以的，平常有时间一起冲排名赚赏金学习的，SRC排名靠前，简历投至 [email protected]

团队内部含有知识库、信息收集平台、工具，简历审核后会有群面，考察基础能力以及学习能力

某设备快速代码审计 (Bash审计)

三: 关于文库🦉

在线文库：

http://wiki.peiqi.tech

Github：

https://github.com/PeiQi0/PeiQi-WIKI-POC

某设备快速代码审计 (Bash审计)

最后

下面就是文库的公众号啦，更新的文章都会在第一时间推送在交流群和公众号

想要加入交流群的师傅公众号点击交流群加我拉你啦~

别忘了Github下载完给个小星星⭐

同时知识星球也开放运营啦，希望师傅们支持支持啦🐟

知识星球里会持续发布一些漏洞公开信息和技术文章~

某设备快速代码审计 (Bash审计)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

本文始发于微信公众号（PeiQi文库）：某设备快速代码审计 (Bash审计)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

某设备快速代码审计 (Bash审计)

最后

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

【云安全】k8s漏洞合集 | k8s安全攻防

Doppelganger项目 - 模仿灵魂，不留痕迹

SpEL表达式漏洞注入内存马

挖洞小记 | 记一次拿下某软柿子证书站过程！

渗透测试 FastJSON 是个延时炸弹？

HTB - BigBang

【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

微软哭晕！Sharp4BypassWDAC「秒禁」Windows Defender必藏技巧！

发表评论

在线咨询

微信