CVE-2020-24572-POC
在RaspAP 2.5的include / webconsole.php中发现了一个问题。 借助经过身份验证的访问,攻击者可以使用配置错误(并且实际上不受限制)的Web控制台攻击运行此软件的底层操作系统,并在系统上执行命令,包括用于上传文件和执行代码的命令。 这是对的翻版。 如果您想使用原始版本,请单击其链接。
我添加了有效负载选项,并且没有将漏洞利用限制为希望在执行/etc/raspap/lighttpd/configport.sh时拥有sudo权限,我认为任何人都可以执行sudo -l并在有情况下加以利用。 像往常一样,这仅是出于教育目的。
