某前置服务管理平台远程命令执行漏洞

某前置服务管理平台远程命令执行漏洞
2023-9-15 00:2:2 Author: Web安全工具库(查看原文) 阅读量:54 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

新开普前置服务管理平台 service.action 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限。

0x02 安装与使用

1、安装依赖库

pip install argparse requests rich

2、使用命令

pip install argparse requests rich

3、运行结果

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、公众号后台回复：工具666，获取网盘下载链接

3、关注公众号小酒馆文案回复：送书666，获取每日送书抽奖码

4、个人微信：ivu123ivu

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247511154&idx=1&sn=40ca2ba37fb315ba74ecfb0875dce968&chksm=ebb54371dcc2ca67388e9a308f1f11d38e938d2f28c62ae447cd4108f9f31d2ddab5b5598682&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh