关键漏洞信息 漏洞名称: Wing FTP Server 6.3.8 - Remote Code Execution (Authenticated) EDB-ID: 48676 CVE: N/A 作者: v1n1v131r4 类型: WEBAPPS 平台: LUA 发布日期: 2020-07-16 易受攻击的应用: Wing FTP Server 6.3.8 漏洞细节 发布日期: 2020-06-26 厂商主页: https://www.wftpserver.com/ 软件下载链接: https://www.wftpserver.com/download.htm 测试环境: Windows 10 CVE编号: N/A 漏洞描述 Wing FTP Server 有一个基于Lua语言的Web控制台。对于已认证用户,此控制台可被利用来获取反向shell。 利用步骤 1. 生成你的payload(例如:msfvenom) 2. 通过POST请求发送并执行payload 利用代码示例