Combate real: vulnerabilidad de ejecución remota de comandos debug.php del sistema de gestión de facturación Blue Ocean Excellence

Enterprise 2023-07-15 23:25:18 views: null

Directorio de artículos

Descripción de la vulnerabilidad
Impacto de vulnerabilidad
Recurrencia de vulnerabilidad
Solución

Descripción de la vulnerabilidad

Hay una página de depuración de comandos en debug.php del sistema de gestión de facturación Blue Ocean Excellence, que permite a los atacantes ejecutar comandos de forma remota.

Impacto de vulnerabilidad

Sistema de gestión de facturación Blue Ocean Excellence

Recurrencia de vulnerabilidad

La página de inicio de sesión es la siguiente

Visite la página /debug.php para verificar si la página de depuración está habilitada y esta vulnerabilidad existe si está habilitada.

Para verificar la vulnerabilidad, ingrese el comando de shell "whoami"

Solución

Preste atención a los parches y soluciones de vulnerabilidad del fabricante.

Supongo que te gusta

Origin blog.csdn.net/weixin_44971640/article/details/130949511

Recomendado

Clasificación

Diario

Más

2024-04-28(9)

2024-04-27(28)

2024-04-26(22)

2024-04-25(34)

2024-04-24(31)

2024-04-23(29)

2024-04-22(5)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)