kaikaix

Results 3 comments of kaikaix

当fscan有suid之类的权限,可能会造成提权

> 我蛮好奇利用场景的,貌似都是用户自己主动执行的,就好像说bash -c "ls",这种能算么 只能说,如果有人的web服务有fscan这个功能点,并且-h后面的参数可控,就可以RCE,就算加了类似escapeshellarg,也可以RCE,或者有suid权限,所以比较鸡肋,混个CVE