首页 >> 网络安全 >>漏洞利用 >> CVE-2021-3317漏洞利用
详细内容

CVE-2021-3317漏洞利用

时间:2021-04-10     【转载】   阅读

通过2.4.1的KLog Server允许经过身份验证的命令注入。async.php在源参数的原始值上调用shell_exec()。


劣势:命令中特殊元素的不适当中和(“命令注入”)

该软件使用来自上游组件的外部影响的输入来构建命令的全部或部分,但是它不会中和或错误地中和了可能在将预期命令发送到下游组件时修改预期命令的特殊元素。


CVE-2021-3317漏洞利用工具

Al1ex / CVE-2021-3317 


官方CVE参考

查看参考文献

packetstormsecurity.com/files/161208/Klog-Server-2.4.1-Command-Injection.html 

unsafe-inline.com/0day/klog-server-authenticated-command-jection 

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录