Ispconfig代码注入漏洞CVE-2023-46818利用详解

本文详细介绍了Ispconfig系统中CVE-2023-46818代码注入漏洞的Python利用实现,包含漏洞利用方法、使用说明及免责声明,帮助安全研究人员理解该漏洞的利用机制。

https://sploitus.com/exploit?id=BC31D90A-5D7D-5EC9-A370-39CEC044DF44

CVE-2023-46818 PoC

这是Egidio Romano(又名EgiX)提供的PoC的Python实现,原始PoC可在此处查看。该漏洞利用程序将提示您获取一个webshell,要获得完全交互式shell,请执行命令并向自己发送反向shell。

使用方法 

1

python exploit.py http://localhost username password

免责声明

本PoC的作者不对任何人的行为负责,请仅在CTF比赛或演示中使用此漏洞利用程序。

-Vulner AKA Abumalik

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次