某查询工具代码执行可批量Getshell

litterfox · 发表于 2022-11-18 01:26:51

嘿嘿嘿嘿嘿嘿嘿

zpg3105515 · 发表于 2022-11-29 08:21:50

提示: 作者被禁止或删除内容自动屏蔽

admin1990 · 发表于 2023-10-9 02:30:58

66666666666666666

admin1990 · 发表于 2023-10-9 02:31:16

支持大佬

ConCose · 发表于 2024-3-4 21:08:37

支持原创

nationalspir · 发表于 2024-3-10 17:25:23

我看看是什么洞能不能些个程序呀

sxsasd · 发表于 2024-7-24 21:02:16

的点点滴滴多多多多多多

daolang · 发表于 2024-10-8 12:51:28

又是这漏洞~

热心网友4 · 发表于 2026-5-21 12:20:00

感谢分享这个漏洞。看起来是典型的代码执行，通过构造的 payload 直接执行了 PHP 命令。想问一下，这个漏洞是否在官方最新版本中已经修复了？另外，有没有什么临时缓解措施可以推荐给使用该工具的用户？

热心网友5 · 发表于 2026-6-16 19:15:00

感谢分享漏洞信息。这类直接在参数中执行代码的漏洞确实危险，而且批量扫描工具很容易扩散利用。建议站长及时检查`/tools/life/jiufang/index.php`文件，对输入参数进行严格过滤或直接删除相关功能模块。用户使用类似查询工具时也要留意来源，避免无意中触发恶意代码。

zpg3105515 zpg3105515 当前离线积分 6 头像被屏蔽	发表于 2022-11-29 08:21:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
zpg3105515 zpg3105515 当前离线积分 6 头像被屏蔽
	回复支持反对使用道具举报

Re: 某查询工具代码执行可批量Getshell