漏洞标题 使用两个任意命令（不需要登录以执行多个命令）来升级旧的防病毒墙硬件产品 相关制造商 升起 漏洞作者 过路人 提交时间 2016-03-27 12: 17 公共时间 2016-06-26 08: 50 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 任意命令执行 漏洞详细信息 （仅适用于2009版Rising Anti-Virus） 第一个任意命令执行：file getisolated.php 如果（！空（$ _ GET [关键词]）） { $ get_id=new ExecCommand（'decrypt $ keyword'）; $ get_id-＆GT; ExecConnect（）; $ ID_INFO=analyse_com（$ get_id-＆GT; GetAllFileForList（））; $ get_id-＆GT; ExecClose（）; 第二个任意命令执行：文件/getisolated2.php 如果（！空（$ _ GET [关键词]）） { $ get_id=new ExecCommand（'decrypt $ keyword'）; $ get_id-＆GT; ExecConnect（）; $ ID_INFO=analyse_com（$ get_id-＆GT; GetAllFileForList（））; $ get_id-＆GT; ExecClose（）; 漏洞证明： 案件： ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / 修理计划： 升级新版本 版权声明：请注明出处。居民A @乌云