CVE-2019-2725绕过补丁命令执行
2019-06-17 本文已影响0人
migrate_
- 听说CVE-2019-2725补丁被绕过了,而且poc已经在网上热传,赶紧下载下来尝试一波
- 直接上poc
#由于报文太长不允许发布
链接:https://pan.baidu.com/s/1UgdwZjTicUz-8mb3p4bguw
提取码:kw5u
- webshell地址(报文的shell名字要和下边shell地址的名字统一)
http://xx.xx.xx.xx:7001/_async/.shl1234.jsp?pwd=123&cmd=whoami
1.jpg
2.jpg
