Awesome-POC/Web应用漏洞/Hue 后台编辑器命令执行漏洞.md

# Hue 后台编辑器命令执行漏洞

## 漏洞描述

Hue 后台编辑器存在命令执行漏洞，攻击者通过编辑上传  xxx.sh 文件即可达到命令执行的目的

## 漏洞影响

```
Hue 后台编辑器
```

## FOFA

```
title="Hue - 欢迎使用 Hue"
```

## 漏洞复现

登录页面如下

![hue-1](https://typora-1308934770.cos.ap-beijing.myqcloud.com/hue-1.png)


上传并编辑文件为执行的命令

![hue-2](https://typora-1308934770.cos.ap-beijing.myqcloud.com/hue-2.png)


按如下步骤点击即可执行想要执行的命令


![hue-3](https://typora-1308934770.cos.ap-beijing.myqcloud.com/hue-3.png)
Web应用漏洞 2022-05-17 17:43:20 +08:00			`# Hue 后台编辑器命令执行漏洞`

			`## 漏洞描述`

			`Hue 后台编辑器存在命令执行漏洞，攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的`

			`## 漏洞影响`

			```
			`Hue 后台编辑器`
			```

			`## FOFA`

			```
			`title="Hue - 欢迎使用 Hue"`
			```

			`## 漏洞复现`

			`登录页面如下`

			`![hue-1](https://typora-1308934770.cos.ap-beijing.myqcloud.com/hue-1.png)`



			`上传并编辑文件为执行的命令`

			`![hue-2](https://typora-1308934770.cos.ap-beijing.myqcloud.com/hue-2.png)`



			`按如下步骤点击即可执行想要执行的命令`



			`![hue-3](https://typora-1308934770.cos.ap-beijing.myqcloud.com/hue-3.png)`