AD

BoZoN2.4_RCE

  Bozon是一个开源、轻量级的文件共享应用
  bozon存在一个漏洞,导致攻击者可以添加任意用户或者注入命令到bozon的WEB接口文件"auto_restrict_users.php"中。
  用户或者管理员访问或者重新载入网页时,存储在接口文件中的命令即可被执行成功。如果命令无法正常执行,攻击者也可以利用该漏洞,添加一个用户。

  POC请参考:https://github.com/i1ikey0u/pub1ic_POC/blob/master/Bozon2.4_RCE.py

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce