Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2023-4220 PoC — Chamilo LMS 安全漏洞

Source
https://github.com/H4cking4All/CVE-2023-4220
Associated Vulnerability
Title:Chamilo LMS 安全漏洞 (CVE-2023-4220)
Description:Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS v1.11.24 版本及之前版本存在安全漏洞,该漏洞源于 “/main/inc/lib/javascript/bigupload/inc/bigUpload.php”页面存在大文件上传功能存在不受限制的文件上传。
Description
CVE-2023-4220 Chamilo Exploit
Readme
# Chamilo CVE-2023-4220 Exploit

La vulnerabilidad **CVE-2023-4220** es una vulnerabilidad de subidad de archivos que afecta a las versiones <= 1.11.24 de Chamilo. Esta vulnerabilidad permite al atacante obtener ejecución remota de comandos mediante la subida de una webshell en la ruta `/main/inc/lib/javascript/bigupload/inc/bigUpload.php` que se almacenará en el directorio `/main/inc/lib/javascript/bigupload/files`.

## Instalación

```bash
git clone https://github.com/H4cking4All/CVE-2023-4220.git
cd CVE-2023-4220
pip3 install requirements.txt
```
## PoC

![help](images/help.png)

El script se puede ejecutar en dos modos: **checkvuln**, solo para ver si el sistema es vulnerable y **exploit**, que explotará la vulnerabilidad subiendo una web shell y enviará una reverse shell al equipo del atacante.

Primero nos ponemos en escucha con **netcat**:

![nc](images/netcat.png)

Y luego ejecutamos el exploit:

![exploit](images/attack.png)

Así, recibiríamos una consola interactiva:

![revshell](images/shell.png)
File Snapshot

 [4.0K]  /data/pocs/437216ac5f9892384c4b656a4ed2fa83fee6564f
├── [2.6K]  exploit.py
├── [4.0K]  images
│   ├── [ 64K]  attack.png
│   ├── [ 70K]  help.png
│   ├── [ 22K]  netcat.png
│   └── [152K]  shell.png
├── [1.0K]  README.md
└── [  32]  requirements.txt

1 directory, 7 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.