2022年8月26日
goahead环境变量注入漏洞分析
摘要: cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHandler函数中,将用户的HTTP请求参数作为环境变量,通过诸如LD_PRELOAD即可劫持进程的动态链接库,实现远程代码执行。 阅读全文
posted @ 2022-08-26 17:10 蚁景网安实验室 阅读(261) 评论(0) 推荐(0)