CVE-2020-35606
| ID: | 14642 |
|---|---|
| 标题: | CVE-2020-35606 |
| 描述: | Webmin 任意命令执行 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | CVE-2020-35606漏洞利用的关键是Webmin在1.962及之前版本中的密码修改功能处存在未授权命令注入。通过构造特定POST请求,在“old”等参数中使用管道符“ |
| writeup: |
”拼接系统命令,即可实现任意命令执行,从而获取系统控制权。 1 2 https://blog.csdn.net/qq_63442530/article/details/137247128 1 |