2.9.3红队版”深信服日志中心 c.php 文件远程命令执行漏洞”POC验证失败

gobysec / Goby

Attack surface mapping

https://gobies.org/

1.36k stars 149 forks source link

Closed nszy007 closed 2 months ago

nszy007 commented 2 months ago

漏洞扫描可以发现设备存在该漏洞，但是使用验证功能时验证失败：使用burpsuite手动测试发现确实存在该漏洞：

gobysec commented 2 months ago

可联系微信：gobyteam协助您解决！感谢您的反馈与支持～

nszy007 commented 2 months ago

研究出来了，原始的poc里面没有传递cmd命令，手动添加上就好了