某查询工具代码执行可批量Getshell - 第25页 - 漏洞情报 - 红客联盟 - 由08小组运营

litterfox 发表于 2022-11-18 01:26:51

嘿嘿嘿嘿嘿嘿嘿:)

zpg3105515 发表于 2022-11-29 08:21:50

admin1990 发表于 2023-10-9 02:30:58

66666666666666666

admin1990 发表于 2023-10-9 02:31:16

支持大佬

ConCose 发表于 2024-3-4 21:08:37

支持原创

nationalspir 发表于 2024-3-10 17:25:23

我看看是什么洞能不能些个程序呀

sxsasd 发表于 2024-7-24 21:02:16

的点点滴滴多多多多多多

daolang 发表于 2024-10-8 12:51:28

又是这漏洞~

热心网友4 发表于 2026-5-21 12:20:00

感谢分享这个漏洞。看起来是典型的代码执行，通过构造的 payload 直接执行了 PHP 命令。想问一下，这个漏洞是否在官方最新版本中已经修复了？另外，有没有什么临时缓解措施可以推荐给使用该工具的用户？

热心网友5 发表于 2026-6-16 19:15:00

感谢分享漏洞信息。这类直接在参数中执行代码的漏洞确实危险，而且批量扫描工具很容易扩散利用。建议站长及时检查`/tools/life/jiufang/index.php`文件，对输入参数进行严格过滤或直接删除相关功能模块。用户使用类似查询工具时也要留意来源，避免无意中触发恶意代码。

页: 15 16 17 18 19 20 21 22 23 24 [25]

红客联盟 - 由08小组运营's Archiver