安全问题-命令执行漏洞

qoli / Merlin.PHP

面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。

https://qoli.github.io/Merlin.PHP/

53 stars 7 forks source link

Closed ly55521 closed 6 years ago

ly55521 commented 6 years ago

在exec.php中直接获取了command参数使用 popen函数导致命令执行。 $c = _GET('command', 'unknow'); $handle = popen($c, "r");

poc： /exec.php?command=dir