以下是从该网页截图中获取到的关键漏洞信息,使用简洁的Markdown格式呈现: 漏洞概述 CVE编号: CVE-2020-13448, CVE-2020-13694, CVE-2020-13695 受影响版本: - QuickBox CE <= v2.5.5 - QuickBox Pro <= v2.1.8 漏洞类型: 认证的远程代码执行(RCE)和权限提升 漏洞详情 QuickBox CE (Community Edition) 漏洞位于 文件中,该文件通过GET参数 传递的数据未进行验证直接传递给 命令,导致命令注入漏洞。 QuickBox Pro 由于CE和Pro版本之间存在部分共享代码,Pro版本中也存在类似的命令注入漏洞,但 文件已被加密,注入点在 。 利用方式 RCE利用 对于CE版本,利用URL: 权限提升 CE版本: - 通过向 文件写入内容,使用 命令,并借助netcat将文件内容发送回监听器,从而提升权限。 Pro版本: - 利用www-data用户可以运行 而不需要密码,直接通过 命令获取root权限。 参考链接 CVE-2020-13448 CVE-2020-13694 CVE-2020-13695 Exploit-DB GitHub PoC