关联漏洞
标题:Ubiquiti UniFi 输入验证错误漏洞 (CVE-2023-35085)POC 描述:Ubiquiti UniFi是美国优比快(Ubiquiti)公司的一套无线网络系统。 Ubiquiti UniFi Access Points 6.5.50及之前版本、Switches 6.5.32及之前版本存在安全漏洞,该漏洞源于启用 SNMP 监控和默认设置的 UniFi Access Points和Switches(Switch Flex Mini 除外)中存在整数溢出漏洞,可能允许远程执行代码 (RCE)。
POC 描述
POC and EXP for CVE-2023-35085
介绍
PS: All the scripts are achieved by Gemini 2.5 pro and CLaude 3.7. It may doesn't work well, because I don't know how to use the api "/mifs/rest/api/v2/command/exec", the same as the AIs, who pretented that they know it very well.
文件快照
[4.0K] /data/pocs/2b2d4d4b0d3cb9307db8cded558c1835d3204128
├── [ 12K] EXP_reverse_shell-CVE-2023-35085.py
├── [ 14K] EXP_webshell-CVE-2023-35085.py
├── [3.8K] POC-CVE-2023-35085.py
└── [ 231] README.md
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。