本文介绍了Tosei自助洗衣机产品中network_test.php存在的命令执行漏洞,通过FOFA语法定位,展示了漏洞复现过程,包括POC和EXP。同时,给出了修复建议,如更新软件、应用安全补丁、加强网络安全、实施最小权限原则以及进行输入验证和过滤。最后,声明文章仅为经验分享,利用信息产生的后果自负。
简介
Tosei 自助洗衣机是日本一家公司的产品,在 network_test.php 文件存在命令执行
漏洞复现
FOFA语法:
body="tosei_login_check.php"
主要是日本
访问界面如下所示:
验证POC:
/cgi-bin/network_test.php
拼接访问url: https://ip:port/cgi-bin/network_test.php
Tosei 自助网络店铺管理系统network_test.php_RCE漏洞复现
订阅专栏 解锁全文
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
