漏洞预警 Optilink 管理系统 upgrade.php 任意命令执行漏洞

主要观点总结

这篇文章主要描述了一个关于融云安全的技术文章的相关信息和风险提示，同时介绍了Optilink管理系统存在一个任意命令执行漏洞。文章还提到了江西渝融云安全科技有限公司的简介和某些权益内容。

关键观点总结

关键观点1: 文章的主要内容和目的

这篇文章提供融云安全的技术文章的相关信息，旨在帮助网络安全人员对其网站、服务器等进行检测或维护。未经授权不得利用此文中的技术资料进行入侵操作，并且文章中提到的工具仅供学习使用，禁止用于其他用途。

关键观点2: Optilink管理系统的漏洞描述

Optilink管理系统存在upgrade.php任意命令执行漏洞，影响资产超过1万个。

关键观点3: 漏洞复现的相关内容

通过执行特定的POC（Proof of Concept）进行命令执行，可以访问得到结果。此外，代码审计过程和nuclei脚本在知识星球上发布，这个平台上还提供了高质量漏洞利用研究、代码审计圈子等权益。

关键观点4: 公司简介

江西渝融云安全科技有限公司是一家集云安全、物联网安全、数据安全等为一体的本地化高科技公司，已获得多项资质认证，拥有软件著作权十八项，并荣获了多个荣誉。

文章预览

0x01 阅读须知 融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。 本文所提 供的工具仅用于学习，禁止用于 其他！ ！ 0x02 漏洞描述 Optilink 管理系统 upgrade.php 任意命令执行漏洞，影响资产1w+。 0x03 漏洞复现 f o fa: body="/html/css/dxtdata.css" 1.执行poc 进行ls命令执行，访问得到结果 2.代码审计过程和nuclei脚本发布在知识星球 （ AI时代，不会审计比原来更难拿到高薪。这位是七八年的审计经验大哥的代码审计星球。 加入星 球一起学习， 全年POC 0 day、代码审计技巧服务）   高 质量漏洞利用研究，代码审计圈子等。 【圈 ………………………………