admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/Hue 后台编辑器命令执行漏洞.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

37 lines
506 B
Markdown
Raw Blame History

# Hue 后台编辑器命令执行漏洞
## 漏洞描述
Hue 后台编辑器存在命令执行漏洞,攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的
## 漏洞影响
```
Hue 后台编辑器
```
## 网络测绘
```
title="Hue - 欢迎使用 Hue"
```
## 漏洞复现
登录页面如下
![hue-1](images/hue-1.png)
上传并编辑文件为执行的命令
![hue-2](images/hue-2.png)
按如下步骤点击即可执行想要执行的命令
![hue-3](images/hue-3.png)
Reference in New Issue View Git Blame Copy Permalink