利用CVE-2024-36401漏洞在荷兰网站实现远程代码执行

⚠️ 免责声明：本文仅用于教育和符合道德规范的安全测试目的。作者不对任何滥用行为负责！

我正准备永久删除那些数月未使用的非主要Proton邮箱账户时，看到了这份我去年提交的关于远程代码执行的报告。

漏洞描述

🔍 使用Nuclei检测CVE漏洞

nuclei -u "example.com" -t CVE-2024-36401.yaml

模板链接：https://github.com/projectdiscovery/nuclei-templates/blob/3348f926098d358f38df332cfd8809891fb81821/http/cves/2024/CVE-2024-36401.yaml

🐞 搜索语法

#fofa (en.fofa.info)…

CSD0tFqvECLokhw9aBeRqv1WBDSZ7Gfb7DL8Tv2Pn+7PDDIwAmR6cW1mT9Ej0K2la5/7LwsZD7ti6mpVYtYUt3ZKjprYDBSq4Sx4t0Nw0EP03fyutcme5cgtk/Qdt6aFs298t8PdcpKBWcbjCOqBmA==