CVE2014-6287

去年HFS2.3x远程命令执行让很多人遭殃了，尤其是一部分黑客，因为很多批量养鸡的黑客都爱用它，于是乎，辛辛苦苦抓的肉鸡就与人分享了。我们分析漏洞得知由于正则表达式的问题，导致了远程代码的执行。下面我们来本地测试一下这个漏洞的威力，为什么过了大半年还提它？因为今天随便搜了一下，用这个版本的国内还有很多，涉及到部分“抓鸡黑客”(现在还在用这个版本的估计是小菜)，学校等。有趣的是，用h