Awesome-POC/Web应用漏洞/蓝海卓越计费管理系统 debug.php 远程命令执行漏洞.md

# 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

## 漏洞描述

蓝海卓越计费管理系统 debug.php 存在命令调试页面，导致攻击者可以远程命令执行

## 漏洞影响

```
蓝海卓越计费管理系统
```

## 网络测绘

```
title=="蓝海卓越计费管理系统"
```

## 漏洞复现

登录页面如下


![](./images/202202101853490.png)


漏洞代码


![](./images/202202101853603.png)


访问 debug.php页面 远程调试命令执行


![](./images/202202101853251.png)
Web应用漏洞 2022-05-17 17:43:20 +08:00			`# 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞`

			`## 漏洞描述`

			`蓝海卓越计费管理系统 debug.php 存在命令调试页面，导致攻击者可以远程命令执行`

			`## 漏洞影响`

			```
			`蓝海卓越计费管理系统`
			```

更新漏洞 2023-08-28 15:55:36 +08:00			`## 网络测绘`
Web应用漏洞 2022-05-17 17:43:20 +08:00
			```
			`title=="蓝海卓越计费管理系统"`
			```

			`## 漏洞复现`

			`登录页面如下`



更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202101853490.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00


			`漏洞代码`



更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202101853603.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00


			`访问 debug.php页面远程调试命令执行`



更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202101853251.png)`