Hue 后台编辑器 远程命令执行漏洞 此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。 漏洞简介 Hue 后台编辑器存在命令执行漏洞,攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的 漏洞影响 Hue 后台编辑器 FOFA语法 title="Hue - 欢迎使用 Hue" "/hue/accounts/login?next=/" 漏洞复现 默认密码admin/admin 需要登录后台 登录页面如下 上传并编辑文件为执行的命令 按如下步骤点击即可执行想要执行的命令