漏洞信息漏洞原理在addcrypted2()函数中，对传入的参数jk解析后用eval_js()作为JS语句执行。利用JS中pyimport导入OS包，执行系统命令（文件操作，进程管理），还可以利用os.system()执行shell命令。构建payload过程比较简单，只要传入所需的package,crypted,jk,passwords四个参数即可，这里要注意对crypted参数有要求：要对crypted参数做base64解码，所以长度要为24bit的整数倍且不包含空格。漏洞环境搭建以及复现环境KaliLinuxpyload0.5.0b3.dev30复现payloadPOST/flash/a

1、产品简介pyLoad是一个用Python编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持Python编程语言的设备。2、漏洞概述pyLoad存在代码注入漏洞，未经身份验证的攻击者可以通过滥用js2py功能执行任意Python代码3、影响范围影响版本：pyLoad另外，小于0.5.0b3.dev31版本的pyLoad开发版本也受此漏洞影响。不受影响版本：pyLoad>0.4.20（正式版本尚未发布）另外，官方已更新pyLoad安全开发版本0.5.0b3.dev31可供下载。4、复现环境 FOFA搜索关键字"pyLoad" 5、漏洞复现访问首

1、产品简介pyLoad是一个用Python编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持Python编程语言的设备。2、漏洞概述pyLoad存在代码注入漏洞，未经身份验证的攻击者可以通过滥用js2py功能执行任意Python代码3、影响范围影响版本：pyLoad另外，小于0.5.0b3.dev31版本的pyLoad开发版本也受此漏洞影响。不受影响版本：pyLoad>0.4.20（正式版本尚未发布）另外，官方已更新pyLoad安全开发版本0.5.0b3.dev31可供下载。4、复现环境 FOFA搜索关键字"pyLoad" 5、漏洞复现访问首