QuickBox CE/Pro 认证RCE及权限提升漏洞分析 (CVE-2020-13448/13694/13695)

以下是从该网页截图中获取到的关键漏洞信息，使用简洁的Markdown格式呈现： ### 漏洞概述 - **CVE编号**: CVE-2020-13448, CVE-2020-13694, CVE-2020-13695 - **受影响版本**: - QuickBox CE /inc/config.php?id=88&servicestart=a;; ``` #### 权限提升 - **CE版本**: - 通过向`/etc/shadow`文件写入内容，使用`grep`命令，并借助netcat将文件内容发送回监听器，从而提升权限。 - **Pro版本**: - 利用www-data用户可以运行`sudo mysql`而不需要密码，直接通过`mysql`命令获取root权限。 ### 参考链接 - [CVE-2020-13448](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13448) - [CVE-2020-13694](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13694) - [CVE-2020-13695](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13695) - [Exploit-DB](https://www.exploit-db.com/exploits/48536) - [GitHub PoC](https://github.com/s1gh/QuickBox-CE-2.5.5-Authenticated-RCE)

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

QuickBox CE/Pro 认证RCE及权限提升漏洞分析 (CVE-2020-13448/13694/13695)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！