kaikaix
Results
3
comments of
kaikaix
当fscan有suid之类的权限,可能会造成提权
> 建议提交到CVE🤣 有这个打算😄
> 我蛮好奇利用场景的,貌似都是用户自己主动执行的,就好像说bash -c "ls",这种能算么 只能说,如果有人的web服务有fscan这个功能点,并且-h后面的参数可控,就可以RCE,就算加了类似escapeshellarg,也可以RCE,或者有suid权限,所以比较鸡肋,混个CVE