漏洞描述 Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload。该平台存在JWT硬编码凭证漏洞,攻击者可以获得后台权限。
相关漏洞推荐 POC supershell-default-login: Supershell - Default Login SuperShell share_pwd 权限绕过漏洞 Supershell登录绕过漏洞 SuperShell存在默认密码 SuperShell JWT 硬编码凭证漏洞 SuperShell 默认口令 SuperShell share_pwd 权限绕过漏洞