可通过qq聊天机器人拿下服务器权限
早上起床看到群里机器人有个ping主机的功能
很快啊 我就想到了命令执行 进行测试一下
果然命令成功执行 明显下载文件执行就能拿权限了啊
当然 按传统功夫自然是点到为止
所以我就没继续了 给群主说明了情况 进行了处理
这件事告诉我们 安全无小事 哪里都有可能出风险
很多人问怎么上传文件 下载执行 建议大家看一下3gstudent师傅的文章
https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E4%BB%8Egithub%E4%B8%8B%E8%BD%BD%E6%96%87%E4%BB%B6%E7%9A%84%E5%A4%9A%E7%A7%8D%E6%96%B9%E6%B3%95/
评论123次
传统功夫虽然点到为止,但是每次执行命令都能被整个群看到,小心群主一个连五鞭加一个接化发给你抓走。
啪的一下就执行了啊 很快啊
命令执行而已啊...
按照传统功夫肯定是点到为止,lz可不是乱打得哈,whoami, net user, powershell 训练有素,明显是有备而来,我劝这位年轻群主,耗子尾汁,好好反思.不要搞被窝里斗
这波机器人大意了啊 没有闪
还能这样玩 学xi了
还能这样玩 学xi了
目测机器人作者是位年轻且喜欢创新之人,可以培养之。
业务没走安全测试就上线了,锅自己拿好喽。
太有意思了,学到了学到了,哈哈
长见识了 ,,上次也遇到了个 竟然没往这方面想,害
额,,聊天机器人的命令执行。。。
这是哪个群,我也想去玩玩
真的 是涨见识了,还能这样搞。。。
群主会踢你吗
这机器人作者都没一点安全意识
涨姿势了。。。厉害
好少见到可以Ping的机器人,我一般遇到的都是一些查询关键词的,我想过SQL注入什么的,没想到还有可以Ping的机器人。楼主可以的
哇噻,这个思路很棒,涨知识了。
好家伙 这波操作很稳 就是容易被群主打
怪弟弟我对QQ机器人不理解 能不能告诉QQ机器人的服务器是个人配置的?
小兄弟搞偷袭啊
没好意思哈哈
这个应该是 极个别的案例了, 这个程序员要拉出去 祭天了
思路惊奇 一下就可以去试试群里的机器人了
这个确实是很多软件中都会存在的经典RCE,机器人????我大意了