CVE-2021-23132：com_media允许的路径不适合用于将图像上载到RCE下载

【文件属性】：
文件名称：CVE-2021-23132：com_media允许的路径不适合用于将图像上载到RCE
文件大小：6KB
文件格式：ZIP
更新时间：2021-03-03 11:53:00
Python CVE-2021-23132 com_media允许的路径，不适用于将图像上载到RCE。 CVE-2020-24597 com_media中的目录遍历到RCE 两个CVE是相同的。 PoC（完整）受影响的版本：Joomla核心<= 3.9.24 用户要求：管理员帐户（非超级管理员）获得访问权限：创建超级管理员，然后触发RCE。 Joomla中的远程代码执行（RCE）使用您的凭据运行cve-2021-23132.py并访问链接rce： http://target/templates/protostar/error.php?cmd=ls PoC： python3 cve-2021-23132.py -url http://192.168.72.140 -u admin -p 1234 -rce 1 -cmd ls 我写了PoC以便能够使用Directory T

立即下载

【文件预览】：
CVE-2021-23132-main
----cve-2021-23132.py(18KB)
----README.md(1KB)

秒客网

CVE-2021-23132：com_media允许的路径不适合用于将图像上载到RCE

网友评论

相关文章