Fhadmin_Getshell漏洞

020

# Fhadmin Getshell漏洞
==FOFA==

icon_hash="-974263840"

==漏洞利用==
這個框架是shiro的,密鑰改了,但是沒改驗證繞過

![](/static/pwnwiki/img/ 548fe563fcb29da7d51bc4af698d369a6e39b86f.png )

上傳Shell:

![](/static/pwnwiki/img/ 2245e47fa5325423d656509e4afa1815e34928e2_2_1168x1000.png )

![](/static/pwnwiki/img/ 4d79aac2edb1daf31bc4d56a4dde74346378e0d3_2_878x1000.png )==FOFA==

icon_hash="-974263840"

==漏洞利用==
這個框架是shiro的,密鑰改了,但是沒改驗證繞過

![](/static/pwnwiki/img/ 548fe563fcb29da7d51bc4af698d369a6e39b86f.png )

上傳Shell:

![](/static/pwnwiki/img/ 2245e47fa5325423d656509e4afa1815e34928e2_2_1168x1000.png )

![](/static/pwnwiki/img/ 4d79aac2edb1daf31bc4d56a4dde74346378e0d3_2_878x1000.png )

==參考==
https://forum.0-sec.org/t/topic/1778

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国内漏洞库
喜欢就支持一下吧
点赞0 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(20241201版本)-棉花糖会员站
会员必看手册(20241201版本)
会员必看手册(20241201版本)
9月20日 1.8W+
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
3月25日 3621
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
11月17日 3568
已开奖!国庆抽奖,猫咪赞助安全课程300份-棉花糖会员站
已开奖!国庆抽奖,猫咪赞助安全课程300份
已开奖!国庆抽奖,猫咪赞助安全课程300份
9月29日 3074
上心-SRC培训课-棉花糖会员站
上心-SRC培训课
上心-SRC培训课
5月7日 2429
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
6月8日 2403
相关推荐
海康威视漏洞合集-棉花糖会员站
海康威视漏洞合集
海康威视漏洞合集
6月1日 1110
易思智能物流无人值守系统 login SQL注入-棉花糖会员站
易思智能物流无人值守系统 login SQL注入
易思智能物流无人值守系统 login SQL注入
11月6日 785
湖南强智教务管理系统存在 任意文件下载-棉花糖会员站
湖南强智教务管理系统存在 任意文件下载
湖南强智教务管理系统存在 任意文件下载
10月21日 718
投稿:多个poc-棉花糖会员站
投稿:多个poc
投稿:多个poc
10月19日 647
金蝶天燕ApusicServer servicefactoryservice 远程命令执行-棉花糖会员站
金蝶天燕ApusicServer servicefactoryservice 远程命令执行
金蝶天燕ApusicServer servicefactoryservice 远程命令执行
10月24日 645
用友U8 Cloud 多处反序列化RCE-棉花糖会员站
用友U8 Cloud 多处反序列化RCE
用友U8 Cloud 多处反序列化RCE
12月8日 620
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
蓝凌EKP系统接口sysFormMainDataInsystemWebservice 任意文件读取
蓝凌EIS fl_define_edit.aspx SQL注入
神州数码DCME-320 未授权访问
神州数码DCME-320 online_list.php任意文件读取
用友U8 Cloud ReleaseRepMngAction SQL注入 (CNVD-2024-33023)
用友-友数聚科技CPAS审计管理系统V4 downPlugs 任意文件读取
最近一周热门文章

1老外百万赏金猎人直播课录屏第三课、第四课

棉花糖的头像-棉花糖会员站年费会员12月22日
9999647

2基于Vue+Springboot+Flask+Pytorch的视频网站,深度学习部分使用Flask封装Pytorch代码接口

xuanyimo的头像-棉花糖会员站年费会员12月26日
502

32022-2023韩顺平java课程

kerjo的头像-棉花糖会员站年费会员12月26日
461

4老外百万赏金猎人直播课录屏第五课

棉花糖的头像-棉花糖会员站年费会员12月26日
9999456

5AI PPT 创作实战课+人人都是 prompt 工程师

wxf3753的头像-棉花糖会员站年费会员12月26日
442

6用友U8 Cloud ReleaseRepMngAction SQL注入 (CNVD-2024-33023)

棉花糖的头像-棉花糖会员站年费会员12月26日
9999404
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密