原创力文档- 0
- 0
- 约3.39千字
- 约 9页
- 2026-01-12 发布于浙江
- 举报
某⽹盘Windows客⼾端远程命
令执⾏漏洞分析
原⽂链接
⼀、漏洞概述
注:本⽂仅以安全研究为⽬的,分享对该漏洞的挖
掘过程,⽂中涉及的所有漏洞均已报送给国家单
位,请勿⽤做⾮法⽤途。
某⽹盘Windows客⼾端安装后,后台程序将监
听本地10000端口,处理HTTP(HTTPS)请
求。其中的HTTP请求OpenSafeBox存在命令
注⼊漏洞,攻击者可以控制该请求的URL参数,
注⼊指定命令,可实现远程命令执⾏。
⼆、影响范围
版本小于
您可能关注的文档
最近下载
- 肩凝症(肩关节周围炎)中医诊疗方案.doc VIP
- 防水工程施工部署.docx VIP
- GB-T 32439-2015给水用钢丝网增强聚乙烯复合管道_(高清).pdf
- CZ2209--92改进型50km钢轨9号单开道岔总布置图(中铁轨道系统公司2009).pdf VIP
- 变速箱知识培训.pptx VIP
- ISO 9001(DIS)-2026《质量管理体系——要求》(含附录使用指南-中文版-雷泽佳译-2025年9月10日).pdf VIP
- 中国博物馆学基础-王宏钧-考研资料.pdf VIP
- 铁路18#道岔客专(07)004图.pdf VIP
- 2020肩凝症肩关节周围炎中医诊疗方案.docx VIP
- 漏肩风(肩周炎)中医临床路径及入院标准2020版.doc
文档评论(0)