Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2023-49103 PoC — ownCloud 安全漏洞

Source
https://github.com/merlin-ke/OwnCloud-CVE-2023-49103
Associated Vulnerability
Title:ownCloud 安全漏洞 (CVE-2023-49103)
Description:ownCloud是美国ownCloud公司的一套个人云存储解决方案。 ownCloud graphapi 0.2.1 之前、0.3.1 之前版本存在安全漏洞,该漏洞源于graphapi 应用程序依赖于提供 URL 的第三方 GetPhpInfo.php 库,当访问此 URL 时,它会显示 PHP 环境 (phpinfo) 的配置详细信息,这些信息包括网络服务器的所有环境变量,在容器化部署中,这些环境变量可能包括敏感数据,例如 ownCloud 管理员密码、邮件服务器凭据和许可证密钥,攻击者利用该漏洞可以从
Description
OwnCloud CVE-2023-49103
Readme
<H3>To build the container do:</H3>
1: Down the folder, unzip and build the container.<br>
2: docker build -t cve-2023-49103 ./ <br>
3: docker run --name cve-2023-49103 -p 80:80 -p 443:443 cve-2023-49103 <br>
File Snapshot

 [4.0K]  /data/pocs/188a7beca580e31ef436e05853a8d5ad39e5b34e
├── [4.0K]  apache
│   ├── [ 21K]  httpd.conf
│   ├── [ 13K]  httpd-ssl.conf
│   ├── [2.0K]  server.crt
│   ├── [3.2K]  server.key
│   └── [   5]  test
├── [ 272]  Dockerfile
├── [ 34K]  LICENSE
├── [4.0K]  payload
│   ├── [4.0K]  apps
│   │   └── [4.0K]  graphapi
│   │       └── [4.0K]  vendor
│   │           └── [4.0K]  microsoft
│   │               └── [4.0K]  microsoft-graph
│   │                   └── [4.0K]  tests
│   │                       └── [171K]  GetPhpInfo.php
│   ├── [4.0K]  core
│   │   └── [4.0K]  img
│   │       └── [9.6K]  favicon.ico
│   ├── [4.0K]  fonts
│   │   ├── [ 20K]  OpenSans-Regular.woff
│   │   └── [ 68K]  OpenSans-Semibold.woff
│   ├── [4.0K]  img
│   │   ├── [ 86K]  background.jpg
│   │   └── [6.7K]  logo.svg
│   ├── [5.8K]  index.html
│   └── [4.0K]  ownCloud_files
│       ├── [ 15K]  apps.css
│       ├── [3.0K]  apps.js.download
│       ├── [ 76K]  backbone.js.download
│       ├── [ 19K]  bowser.js.download
│       ├── [ 827]  browser-update.js.download
│       ├── [ 23K]  client(1).js.download
│       ├── [ 13K]  client.js.download
│       ├── [ 29K]  clipboard.js.download
│       ├── [2.2K]  colorbox.css
│       ├── [1.5K]  config.js.download
│       ├── [ 29K]  es6-promise.auto.js.download
│       ├── [4.2K]  eventsource.js.download
│       ├── [2.0K]  fileinfo.js.download
│       ├── [2.5K]  files_mediaviewer_init.js.download
│       ├── [ 743]  firstrunwizard.css
│       ├── [ 441]  firstrunwizard.js.download
│       ├── [ 357]  fixes.css
│       ├── [ 728]  fonts.css
│       ├── [ 954]  global.css
│       ├── [175K]  handlebars.js.download
│       ├── [8.1K]  header.css
│       ├── [9.4K]  icons.css
│       ├── [9.1K]  inputs.css
│       ├── [4.2K]  jquery.avatar.js.download
│       ├── [ 28K]  jquery.colorbox.js.download
│       ├── [9.4K]  jquery-migrate.min.js.download
│       ├── [ 82K]  jquery.min.js.download
│       ├── [2.9K]  jquery.ocdialog.css
│       ├── [4.9K]  jquery.ocdialog.js.download
│       ├── [ 32K]  jquery-ui.css
│       ├── [422K]  jquery-ui.custom.js.download
│       ├── [3.5K]  jquery-ui-fixes.css
│       ├── [ 88K]  js.js.download
│       ├── [ 14K]  jstz.js.download
│       ├── [7.4K]  l10n.js.download
│       ├── [2.3K]  loading-dark.gif
│       ├── [ 789]  login.js.download
│       ├── [4.8K]  lostpassword.js.download
│       ├── [9.4K]  md5.js.download
│       ├── [3.5K]  mimetype.js.download
│       ├── [5.3K]  mimetypelist.js.download
│       ├── [3.0K]  mobile.css
│       ├── [603K]  moment-with-locales.js.download
│       ├── [2.4K]  multiselect.css
│       ├── [ 252]  oc-backbone.js.download
│       ├── [ 13K]  oc-backbone-webdav.js.download
│       ├── [ 26K]  oc-dialogs.js.download
│       ├── [3.3K]  oc.js.download
│       ├── [ 209]  oc-requesttoken.js.download
│       ├── [3.0K]  octemplate.js.download
│       ├── [4.1K]  placeholder.js.download
│       ├── [5.7K]  previewplugin.js.download
│       ├── [1.1K]  saved_resource.html
│       ├── [ 12K]  search.js.download
│       ├── [ 19K]  select2.css
│       ├── [153K]  select2.js.download
│       ├── [5.7K]  shareconfigmodel.js.download
│       ├── [5.4K]  share.css
│       ├── [4.9K]  sharedialoglinkexpirationview.js.download
│       ├── [8.4K]  sharedialoglinklistview.js.download
│       ├── [ 14K]  sharedialoglinkshareview.js.download
│       ├── [2.8K]  sharedialoglinksocialview.js.download
│       ├── [7.2K]  sharedialogmailview.js.download
│       ├── [2.6K]  sharedialogresharerinfoview.js.download
│       ├── [ 20K]  sharedialogshareelistview.js.download
│       ├── [ 15K]  sharedialogview.js.download
│       ├── [ 31K]  shareitemmodel.js.download
│       ├── [ 13K]  share.js.download
│       ├── [2.7K]  sharemodel.js.download
│       ├── [ 617]  sharescollection.js.download
│       ├── [ 32K]  snap.js.download
│       ├── [ 140]  style.css
│       ├── [ 24K]  styles.css
│       ├── [2.3K]  tooltip.css
│       ├── [ 21K]  tooltip.js.download
│       ├── [ 67K]  underscore.js.download
│       ├── [ 126]  user.js.download
│       ├── [1.2K]  versions.css
│       └── [ 385]  visitortimezone.js.download
└── [ 209]  README.md

13 directories, 94 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.