漏洞标题 使用两个任意命令(不需要登录以执行多个命令)来升级旧的防病毒墙硬件产品 相关制造商 升起 漏洞作者 过路人 提交时间 2016-03-27 12: 17 公共时间 2016-06-26 08: 50 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 任意命令执行 漏洞详细信息 (仅适用于2009版Rising Anti-Virus) 第一个任意命令执行:file getisolated.php 如果(!空($ _ GET [关键词])) { $ get_id=new ExecCommand('decrypt $ keyword'); $ get_id-> ExecConnect(); $ ID_INFO=analyse_com($ get_id-> GetAllFileForList()); $ get_id-> ExecClose(); 第二个任意命令执行:文件/getisolated2.php 如果(!空($ _ GET [关键词])) { $ get_id=new ExecCommand('decrypt $ keyword'); $ get_id-> ExecConnect(); $ ID_INFO=analyse_com($ get_id-> GetAllFileForList()); $ get_id-> ExecClose(); 漏洞证明:
案件: ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / 修理计划: 升级新版本 版权声明:请注明出处。居民A @乌云