2.9.3红队版”深信服日志中心 c.php 文件远程命令执行漏洞”POC验证失败

Question

nszy007 opened this issue 5 months ago · comments

漏洞扫描可以发现设备存在该漏洞，但是使用验证功能时验证失败：

使用burpsuite手动测试发现确实存在该漏洞：

Goby · Answer 1 · Sun Apr 28 2024 12:02:51 GMT+0800 (China Standard Time)

可联系微信：gobyteam协助您解决！感谢您的反馈与支持～

nszy007 · Answer 2 · Mon Apr 29 2024 10:46:39 GMT+0800 (China Standard Time)

研究出来了，原始的poc里面没有传递cmd命令，手动添加上就好了

2.9.3红队版”深信服 日志中心 c.php 文件 远程命令执行漏洞”POC验证失败