2024年6月11日
pgAdmin未授权命令执行漏洞(CVE-2022-4223)
摘要: 首先从代码层面进行分析,接口validate_binary_path? 最后调用了 subprocess.getoutput(?来执行了命令,这一部分代码是对传入的路径进行检测,如果是在 linux 下直接拼接,在windows 下部署,后缀中会添加 .exe? 。 阅读全文
posted @ 2024-06-11 13:14 蚁景网安实验室 阅读(24) 评论(0) 推荐(0) 编辑