合作
搜索 登录
电信 天翼网关F460 WEB_SHELL_CMD.GCH 远程命令执行漏洞
统计
  • 建站日期:2021-03-10
  • 文章总数:114 篇
  • 评论总数:0 条
  • 分类总数:12 个
  • 最后更新:4月29日
文章 渗透测试

电信 天翼网关F460 WEB_SHELL_CMD.GCH 远程命令执行漏洞

自由子
自由子作者 0 评论 270 阅读  
担任过网络安全工程师 前端开发技术人员 python工程师

首页 渗透测试 正文

漏洞描述

电信天翼网关F460 web_shell_cmd.gch文件存在命令调试界面,攻击者可以利用获取服务器权限

漏洞影响

电信天翼网关F460

FOFA

title="F460"

漏洞复现

出现漏洞的文件为 web_shell_cmd.gch

电信天翼网关F460WEB_SHELL_CMD.GCH远程命令执行漏洞 -纵横安全网-渗透测试-软件开发-前端开发-PHP全栈 -第1 张图片

直接输入命令就可以执行 cat /etc/passwd

电信天翼网关F460WEB_SHELL_CMD.GCH远程命令执行漏洞 -纵横安全网-渗透测试-软件开发-前端开发-PHP全栈 -第2 张图片
扫描二维码,在手机上阅读

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!

-- 展开阅读全文 --
荒野大镖客:救赎/Red Dead Redemption(纵横游戏)
« 上一篇
小米 路由器 C_UPLOAD 远程命令执行漏洞 CVE-2019-18370!
下一篇 »

相关推荐

Nuclei-Templates-Collection(自由子)简介

Nuclei-Templates-Collection(自由子)简介
最新版wordpress任意文件删除漏洞复现

最新版wordpress任意文件删除漏洞复现
某金融app的加解密hook+rpc+绕过SSLPinning抓包

某金融app的加解密hook+rpc+绕过SSLPinning抓包
Linux的gnome、kde、xfce、lxde桌面环境比较

Linux的gnome、kde、xfce、lxde桌面环境比较
为了防止灌水评论,登录后即可评论!
HI ! 请登录
注册会员,享受下载全站资源特权。
注册登陆

最新评论

标签