首页 > 其他分享 >某系统多款产品存在命令执行漏洞

某系统多款产品存在命令执行漏洞

时间:2024-08-30 17:53:48浏览次数:11  
标签:命令 E6% 80% 漏洞 多款 https com

我不是没有尝试过,尝试安分守己,拼命干活,挣那么一点点钱,我试过,但是外面那些人,外面那些人,他们懂建筑懂盖楼吗?他们只是拿出一点点钱出来,花一点点时间,把房价炒高不断的赚大钱。你去问问他们,随便问一个人,他们的答案很简单:只是想要一间很普通很普通的房子,为什么他们要用一辈子的时间去供一间房子呢?因为那些有钱人在耍他们,越有钱越玩得起,这个世界公平吗?

漏洞描述

某系统多款产品存在命令执行漏洞,攻击者通过账号密码登录后台后,通过命令拼接造成命令注入

漏洞实战

默认账号密码为 admin/admin or admin123

漏洞存在于 命令控制台中,其中存在命令注入,系统中默认有 vi, 可以使用 !/bin/sh 得到交互式命令写入恶意文件

构造payload:

help & cat /etc/passwd 

漏洞证明:

在这里插入图片描述

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN:
https://rdyx0.blog.csdn.net/

公众号:儒道易行
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区:
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

标签:命令,E6%,80%,漏洞,多款,https,com
From: https://blog.csdn.net/weixin_48899364/article/details/141723121

相关文章

  • Linux操作文件和文件夹的常用基础命令
    文件和文件夹的查看ls:列出当前目录中的文件和文件夹。ls-l:以长格式列出文件信息,包括权限、所有者、大小、修改时间等。ls-a:显示隐藏文件(以.开头的文件)。ls-h:以人类可读的格式显示文件大小。文件和文件夹的创建touchfilename:创建一个新的空文件。mkdirdirname:......
  • 暴力破解漏洞
    前言想了很久,还是想从头开始记录我学习网络安全的艰辛路程,现在开始从头开始写博客~~刚好巩固自己的基础知识。 暴力破解是什么?BruteForce,即暴力(破解),暴力破解可分为两种,一种是针对性的密码爆破,另外一种是扩展性的密码喷洒。 密码爆破:密码爆破一般很熟悉,即针对单个账号或......
  • 怎么用cmd命令清除系统垃圾,怎么清理C盘缓存垃圾
    使用CMD命令清除系统垃圾和C盘缓存垃圾是提升电脑性能的有效方法。以下是一些常用的CMD命令及其操作步骤:一、使用cleanmgr命令1.打开CMD命令提示符:按下Win+R组合键,打开运行对话框。输入cmd并按回车键,打开命令提示符窗口。2.运行磁盘清理工具:在命令提示符窗口中输入cleanm......
  • 常用时间命令和同步时间服务
    1.时间命令在Linux系统中,有很多与时间相关的命令,这些命令可以帮助用户查看系统时间、设置系统时间、计划任务等。命令功能说明date显示或设置系统日期和时间hwclock显示或设置硬件时钟(BIOS时间)ntpdate同步本地系统时间与远程NTP服务器上的时间timedatectl查询或修改系统......
  • 使用Opatch命令报错:Java (1.7) could not be located. OPatch cannot proceed!
    问题描述[oracle@servernamedb]$OPatch/opatchversionOPatch/opatch:line839:[:toomanyargumentsOPatch/opatch:line839:[:toomanyargumentsJava(1.7)couldnotbelocated.OPatchcannotproceed!OPatchreturnswitherrorcode=1解决方案删除OPatch目录......
  • Adb 常用命令汇总
    打印依赖树:chmod+xgradlew&&./gradlew-q:app:dependencies>depend.txt查看顶层Activity信息:adbshelldumpsysactivitytop打印Log日志并过滤:adblogcat|grepcom.tencent.mm设备内文件导入MAC电脑指定路径下:adbpull/sdcard/aaa//Users/admin/Desktop卸载安......
  • 电科校园邮箱系统逻辑漏洞
    校园邮件系统逻辑漏洞导致邮件轰炸邮件轰炸首先通过自己的账号登录进入邮件系统之后,进入到信息修改的界面发现存在邮箱绑定功能,在尝试绑定自己的邮箱之后,可以看到存在提示“找回密码时可以使用备用邮箱找回”。输入邮箱密码之后进入到下一个页面在此页面完成邮箱绑定,在输入......
  • 修改 Linux 默认 Shell 用 chsh -s /bin/zsh 命令不生效,提示 chsh: Shell not changed
    我想现在应该有很多人都已经使用zsh作为默认的Shell了,尤其是搭配oh-my-zsh之后,真是好用得飞起。一般,我们在切换系统默认的Shell的时候,都会使用 chsh-s/bin/zsh 命令来进行修改。今天我遇到一个问题,在某台老服务器上,使用这个命令无法修改,具体原因未知。始终提示——chsh:She......
  • 使用 nuxi build 命令构建你的 Nuxt 应用程序
    title:使用nuxibuild命令构建你的Nuxt应用程序date:2024/8/30updated:2024/8/30author:cmdragonexcerpt:nuxibuild命令是构建Nuxt应用程序的核心工具,它将你的应用程序打包成适合生产环境的格式。通过理解和使用不同的选项,如--prerender、--dotenv和--log-......
  • Linux中cd命令的基本用法!
    cd命令是Linux中最常见的命令之一,全拼changedirectory,其命令主要用于切换当前工作目录,本篇文章为大家介绍一下Linux中cd命令的常见用法,一起来看看吧。常见的cd命令用法:1、进入当前工作目录下的目录:cd./2、进入其他目录:cd/home/user/documents/3、......