漏洞预警 Netxxxx 日志审计 hostdelay.php 命令注入漏洞

主要观点总结

本文是关于Netxxxx日志审计系统中的hostdelay.php命令注入漏洞的技术文章。文章提供了相关的漏洞描述、复现步骤、以及一些相关的网络安全资源和社区信息。

关键观点总结

关键观点1: 警告和授权信息

文章开头明确了融云安全的技术文章仅供参考，所提供的信息仅用于检测或维护，未经授权请勿用于入侵操作。使用文章中的信息造成的后果由使用者本人负责。

关键观点2: 漏洞描述

详细描述了Netxxxx日志审计系统中的hostdelay.php存在的命令注入漏洞。

关键观点3: 漏洞复现步骤

提供了如何复现这一漏洞的步骤，包括执行poc进行命令注入，访问得到结果等。

关键观点4: 网络安全资源和社区信息

介绍了与网络安全相关的资源，如知识星球上的审计过程、nuclei脚本发布等，并提供了公司简及其相关资质和荣誉。

文章预览

0x01 阅读须知 融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。 本文所提 供的工具仅用于学习，禁止用于 其他！ ！ 0x02 漏洞描述 Netxxxx 日志审计 hostdelay.php  命令注入漏洞  0x03 漏洞复现 fo fa: title=NetMizer 日志管理系统 1.执行poc进行命令注入，访问得到结果 2.审计过程和nuclei脚本发布在知识星球 （ AI时代，不会审计比原来更难拿到高薪。这位是七八年的审计经验大哥的代码审计星球 加入星 球一起学习， 全年POC 0 day、代码审计技巧服务）   高 质量漏洞利用研究，代码审计圈子等。 【圈子权益】 1，一年至少200 ………………………………