利用CVE-2024-36401漏洞在荷兰网站实现远程代码执行

:warning: 免责声明:本文仅用于教育和符合道德规范的安全测试目的。作者不对任何滥用行为负责!

我正准备永久删除那些数月未使用的非主要Proton邮箱账户时,看到了这份我去年提交的关于远程代码执行的报告。

漏洞描述

:magnifying_glass_tilted_left: 使用Nuclei检测CVE漏洞
nuclei -u "example.com" -t CVE-2024-36401.yaml

模板链接https://github.com/projectdiscovery/nuclei-templates/blob/3348f926098d358f38df332cfd8809891fb81821/http/cves/2024/CVE-2024-36401.yaml

:lady_beetle: 搜索语法

fofa (en.fofa.info)…

CSD0tFqvECLokhw9aBeRqv1WBDSZ7Gfb7DL8Tv2Pn+7PDDIwAmR6cW1mT9Ej0K2la5/7LwsZD7ti6mpVYtYUt3ZKjprYDBSq4Sx4t0Nw0EP03fyutcme5cgtk/Qdt6aFs298t8PdcpKBWcbjCOqBmA==

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容