文章目录 漏洞描述漏洞影响漏洞复现解决方法 漏洞描述 蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 漏洞影响 蓝海卓越计费管理系统 漏洞复现 登录页面如下 访问 /debug.php 页面查看是否开启调试页面,开启即存在此漏洞。 验证漏洞,输入shell命令 “whoami" 解决方法 请关注厂商漏洞补丁以及解决方法