深信服VSP外置数据中心getshell

和SSL VPN的外置数据中心漏洞一模一样,过了半年不修复还挂在官网上??
一、getshell:

11
二、注入获取管理员密码

关门,上python

运行效果:
12
打开这个网站去解密http://des.online-domain-tools.com/
去掉密码最后一位,key为tjf,点击decrypt就能得到明文密码
13

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录