漏洞概述 Shaark 1.2.44 版本存在一个安全漏洞,该漏洞允许管理员通过注入 shell 元字符到 或 的路径设置中,从而在服务器上执行任意命令。 影响范围 受影响版本:Shaark 1.2.44 影响用户:具有管理员权限或等效设置权限的用户 影响功能:归档相关二进制路径设置(如 、 )和解释器路径 修复方案 更新版本:升级到修复了该漏洞的 Shaark 版本 配置检查:确保管理员或等效设置权限用户不能更改受影响的二进制路径设置 POC 代码 总结 该漏洞允许具有管理员权限的用户通过修改二进制路径设置来执行任意命令,从而可能导致服务器被完全控制。建议尽快升级到修复了该漏洞的版本,并检查相关配置以确保安全。