0x01 阅读须知
本文中提供的信息仅供网络安全人员用于发现或维护其负责的网站、服务器等,包括但不限于。本文禁止未经授权对计算机系统进行侵入性操作。用户应对因使用本文提供的信息而造成的任何直接或间接的后果和损失负责。本文提供的工具仅用于教育目的,不得用于任何其他目的。
0x02 产品概述
致远互联网FE协作办公平台ncsubjass SQL注入暴露RCE漏洞,未经身份验证的远程攻击者可利用该漏洞编写后门文件、执行任意命令、控制服务器。
0x03 漏洞描述
RCE(远程代码执行)漏洞是一种允许攻击者在远程服务器上执行任意代码的安全漏洞。此类漏洞通常允许攻击者完全控制受影响的系统,从而导致严重的安全问题。
福尔法
body=\’/cmd,/ck6fup6/user_grp_cgi/cgi_modify_userinfo\’
0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)
早加入早享受,即将涨价到129元!
地址1 点击直接加入Planet,获取更多未公开漏洞POC
点击这里2全面了解Planet内部VIP介绍并获取更多0/1day漏洞POC——终于加入Planet
如果您想加入我们的内部知识星球,请点击上面的链接。资源包括2024个未公开的1day/0day漏洞、更新的漏洞POC总计950+2024最新SRC/CNVD/Edu实用挖矿技能报告、红色不限。团队内网横向渗透、代码审计、JS逆向工程、SRC培训等课程。这个圈子对初学者很友好。加入圈子即可获取FOFA shadan 360Quake ZoomEye 潮汐零零安全猎手Ctfshow等高级会员的账号、SRC文档、军械库。圈子里至少有一万条信息,目前有六百多个内星球主题,两千多个资源,一万多个其他和网盘资源,并且持续更新。
内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC
2024 年更新的0day/1day(包括公开和未公开的漏洞- 仅列出部分)漏洞合集,更新数量超过950 个。为了获得它,你需要加入这个星球。
一些bug 报告数量超过200 个(仅列出其中少数)。加入Planet获取更多资源和视频资源。这些都是不断更新的。
如果您想加入我们的内部知识星球,请点击上面的链接。资源包括但不限于互联网上未公开漏洞的实战挖掘(总计超过500个更新的漏洞POC)、最新的企业SRC/CNVD/Edu。 2024年技能报告和红队内网横向渗透。 代码审计、JS逆向工程、SRC培训等课程。这个圈子对初学者很友好。加入圈子将为您提供FOFA沙丹360Quake ZoomEye潮汐零零安全猎手等高级会员的账号、SRC文档、军械库。圈内信息价值至少10000+,目前有500+个内星球主题,2000+资源,10000+其他及网盘资源,越早加入价格越低。
#致远以上关于互联网FE联合办公平台ncsubjass SQL注入导致RCE漏洞的相关内容由网络提供,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91540.html