漏洞标题 瑞星某老款防毒墙硬件产品两处任意命令执行(无需登录执行命令多个案例) 相关厂商 RiSing 漏洞作者 路人甲 提交时间 2016-03-27 12:17 公开时间 2016-06-26 0…
漏洞标题
使用两个任意命令(不需要登录以执行多个命令)来升级旧的防病毒墙硬件产品
相关制造商
升起
漏洞作者
过路人
提交时间
2016-03-27 12: 17
公共时间
2016-06-26 08: 50
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
任意命令执行
漏洞详细信息
(仅适用于2009版Rising Anti-Virus)
第一个任意命令执行:file getisolated.php
如果(!空($ _ GET [关键词]))
{
$ get_id=new ExecCommand('decrypt $ keyword');
$ get_id-> ExecConnect();
$ ID_INFO=analyse_com($ get_id-> GetAllFileForList());
$ get_id-> ExecClose();
第二个任意命令执行:文件/getisolated2.php
如果(!空($ _ GET [关键词]))
{
$ get_id=new ExecCommand('decrypt $ keyword');
$ get_id-> ExecConnect();
$ ID_INFO=analyse_com($ get_id-> GetAllFileForList());
$ get_id-> ExecClose();
漏洞证明:
案件:
** ** ** ** /
** ** ** ** /
** ** ** ** /
** ** ** ** /
** ** ** ** /
** ** ** ** /
** ** ** ** /
** ** ** ** /
** ** ** ** /
** ** ** ** /
修理计划:
升级新版本
版权声明:请注明出处。居民A @乌云