漏洞描述
- Hue 后台编辑器存在命令执行漏洞,攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的。
资产确定
- fofa:title="Hue - 欢迎使用 Hue"
漏洞复现
- 1、输入如下默认密码,上传并编辑文件为执行的命令
admin:admin
收藏
漏洞复现 || Hue后台编辑器远程命令执行漏洞
声明:本站所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。转载请注明来自
多维者博客!
漏洞复现 || 通达OA v11.9 getdata 任意命令执行漏洞
« 上一篇
2023-03-31
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
下一篇 »
2023-03-31
相关文章
还没有评论, 告诉我们你的想法
发表评论