搜索

[11344] 2017-05-14_Squirrelmail远程代码执行漏洞(CVE-2017-7692)复现+修复方案

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2017-05-14_Squirrelmail远程代码执行漏洞(CVE-2017-7692)复现+修复方案 S q u i r r e l m a i l C V E - 2 0 1 7 - 7 6 9 2 +   F r e e B u f   2 0 1 7 - 0 5 - 1 4 k a l i 2 . 0 C e n t o s   6 . 0 S q u i r r e l m a i l 1 . 4 . 2 2 - 4 e l 6 1 2 S q u i r r e l m a i M A T ( ) S e n d m a i l 3 S q u i r r e l m a i l e d i t _ i d e n t i t y t r u e ( ) S q u i r r e l m a i l D e l i v e r _ S e n d M a i l . c l a s s . p h p i n i t S t r e a m 使 e s c a p e s h e l l c m d ( ) p o p e n ( ) e s c a p e s h e l l c m d ( ) ( ) :
1 使 p o c . s h 2   p a y l o a d I P 3 1 0 c m d s h e l l 4 S q u i r r e l m a i l
/ u s r / s h a r e / s q u i r r e l m a i l / c l a s s / d e l i v e r / i n i t S t r e a m
    P O C



* F r e e B u f . C O M      

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理