CVE-2024-23334 PoC — aiohttp 路径遍历漏洞

Source

Associated Vulnerability

Description

Proof of concept of the parh traversal in python AioHTTP library =< 3.9.1

Readme

# Path Traversal PoC (CVE-2024-23334)

Este script es una prueba de concepto (PoC) para la vulnerabilidad **CVE-2024-23334** relacionada con un **Path Traversal**. El script intenta acceder a archivos fuera del directorio raíz permitido mediante la manipulación de rutas en solicitudes HTTP.

## Requisitos

Para ejecutar este script, necesitarás tener instaladas las siguientes dependencias:

- Python 3.x
- **curl** (debe estar instalado en tu sistema)
- `requests` y `colorama` (para manejo de solicitudes y salida coloreada)
- La variable **file** sera el archivo al cual queremos apuntar

Puedes instalar las dependencias con:

```bash
pip install -r requirements.txt

File Snapshot

 [4.0K]  /data/pocs/05d00b9de9a2e03c6ddfe436f26bfa6ec2cf17e3
├── [1.3K]  exploit.py
├── [ 676]  README.md
└── [  33]  requirements.txt

0 directories, 3 files

Remarks