漏洞概述 YouTransfer 1.0.6 允许具有设置权限的用户配置用于出站邮件的 sendmail 传输路径。当该路径由攻击者控制时,发送传输可以执行通过配置的邮件传输执行的命令。 影响范围 受影响版本:YouTransfer 1.0.6 影响条件:攻击者需要能够修改 YouTransfer 的邮件设置。 影响结果:攻击者可以通过控制 YouTransfer 的邮件传输设置来执行命令,命令将以 YouTransfer 进程的权限运行。 修复方案 修复建议:确保只有受信任的用户可以修改邮件设置,避免攻击者通过配置 sendmail 路径来执行任意命令。 POC 代码