Fhadmin_Getshell漏洞

670

# Fhadmin Getshell漏洞
==FOFA==

icon_hash="-974263840"

==漏洞利用==
這個框架是shiro的,密鑰改了,但是沒改驗證繞過

![](/static/pwnwiki/img/ 548fe563fcb29da7d51bc4af698d369a6e39b86f.png )

上傳Shell:

![](/static/pwnwiki/img/ 2245e47fa5325423d656509e4afa1815e34928e2_2_1168x1000.png )

![](/static/pwnwiki/img/ 4d79aac2edb1daf31bc4d56a4dde74346378e0d3_2_878x1000.png )==FOFA==

icon_hash="-974263840"

==漏洞利用==
這個框架是shiro的,密鑰改了,但是沒改驗證繞過

![](/static/pwnwiki/img/ 548fe563fcb29da7d51bc4af698d369a6e39b86f.png )

上傳Shell:

![](/static/pwnwiki/img/ 2245e47fa5325423d656509e4afa1815e34928e2_2_1168x1000.png )

![](/static/pwnwiki/img/ 4d79aac2edb1daf31bc4d56a4dde74346378e0d3_2_878x1000.png )

==參考==
https://forum.0-sec.org/t/topic/1778

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
喜欢就支持一下吧
点赞0赞赏 分享
棉花糖的头像-棉花糖会员站糖心会员
会员必看手册(1.8.9版本 26.1.20更新)-棉花糖会员站
会员必看手册(1.8.9版本 26.1.20更新)
会员必看手册(1.8.9版本 26.1.20更新)
2026年1月20日 4.1W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.6W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8734
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6665
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4598
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 4342
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6665
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2574
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2382
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 2096
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1934
CVE-2025-55182 dify 无条件rce-棉花糖会员站
CVE-2025-55182 dify 无条件rce
CVE-2025-55182 dify 无条件rce
2025年12月5日 1863
作者
用户封面
棉花糖的头像-棉花糖会员站糖心会员
数据安全应急预案模板.docx
【通知】本站关闭会员在线注册开通等功能,有疑问或需求请联系棉花糖
xscan 3.6.4 破解版 xss扫描工具
大蚂蚁即时通信系统loginByToken存在权限认证绕过
大蚂蚁即时通信系统upload_file存在文件上传导致命令执行
深信服运维安全管理系统add_DNS-存在命令执行
最近一周热门文章

1【通知】本站关闭会员在线注册开通等功能,有疑问或需求请联系棉花糖

棉花糖的头像-棉花糖会员站糖心会员2026年2月28日
2018

2xscan 3.6.4 破解版 xss扫描工具

棉花糖的头像-棉花糖会员站糖心会员2026年2月27日
糖心会员会员专属1854

3大蚂蚁即时通信系统loginByToken存在权限认证绕过

棉花糖的头像-棉花糖会员站糖心会员2026年2月26日
99991223

4大蚂蚁即时通信系统upload_file存在文件上传导致命令执行

棉花糖的头像-棉花糖会员站糖心会员2026年2月26日
9999952

5麒麟操作系统 KysecScene D-Bus 服务本地提权漏洞

棉花糖的头像-棉花糖会员站糖心会员2026年2月25日
9999925

6深信服运维安全管理系统add_DNS-存在命令执行

棉花糖的头像-棉花糖会员站糖心会员2026年2月26日
9999881
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密