【漏洞复现】Progress Flowmon 命令注入漏洞CVE-2024-2389

漏洞描述

Progress Flowmon 命令注入漏洞
Progress Flowmon 是一个网络性能监控工具平台。2024年4月互联网上披露其存在前台命令注入漏洞，攻击者可利用该漏洞执行任意命令，控制服务器。

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

body="Flowmon-Web-Interface"
1

漏洞复现

向靶场发送如下数据包，其中ping+dnslog地址需要修改成自己dnslog地址