关联漏洞
标题:
Joomla! 路径遍历漏洞
(CVE-2019-10945)
描述:Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Media Manager是使用在其中的一个媒体管理组件。 Joomla! CMS 1.5.0版本至3.9.4版本中的com_media存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
描述
Python3 port of the original Joomla Core (1.5.0 through 3.9.4) - Directory Traversal && Authenticated Arbitrary File Deletion
介绍
# CVE-2019-10945
This is a Python 3 port of the original exploit from Haboob Team: https://www.exploit-db.com/exploits/46710
文件快照
[4.0K] /data/pocs/0aa17e981a52630f9df84055f6c5b26c3165e2fb
├── [6.1K] exp.py
├── [ 125] README.md
└── [ 236] requirements.txt
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。