1. 首页
  2. 代码审计

关于某EDR多处RCE漏洞的简单分析

RCE_1?

漏洞文件

tool\log\c.php

通过URL传参初始化变量,经典的变量覆盖漏洞。

关于某EDR多处RCE漏洞的简单分析

关于某EDR多处RCE漏洞的简单分析

RCE_2?

tool\php_cli.php

同样的问题,感觉这个更过分了,bypass waf webshell?

关于某EDR多处RCE漏洞的简单分析

RCE_3?

tool\ldb_cli.php

同。

关于某EDR多处RCE漏洞的简单分析

RCE_4?

tool\mdd_sql.php

关于某EDR多处RCE漏洞的简单分析

任意文件读取

store\cat.php

算了,大家都看得懂

关于某EDR多处RCE漏洞的简单分析

关于某EDR多处RCE漏洞的简单分析

啊,这, 算了,不看了

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

联系我们

在线咨询:点击这里给我发消息

QR code