关联漏洞
标题:
VIAware 安全漏洞
(CVE-2021-35064)
描述:Kramer Electronics VIAware是以色列克莱默电子(Kramer Electronics)公司的一套无线演示协作软件解决方案。 KramerAV VIAWare存在安全漏洞,该漏洞允许攻击者通过错误配置 sudo 来提升权限。
描述
Python script to exploit CVE-2021-35064 and CVE-2021-36356
介绍
## CVE-2021-36356 and CVE-2021-35064 PoC
Usage:
```bash
______ _______ ____ ___ ____ _ _________ ___ __ _ _
/ ___\ \ / / ____| |___ \ / _ \___ \/ | |___ / ___| / _ \ / /_ | || |
| | \ \ / /| _| _____ __) | | | |__) | |_____ |_ \___ \| | | | '_ \| || |_
| |___ \ V / | |__|_____/ __/| |_| / __/| |_____|__) |__) | |_| | (_) |__ _|
\____| \_/ |_____| |_____|\___/_____|_| |____/____/ \___/ \___/ |_|
Coded By Valentin Lobstein
usage: CVE-2021-35064.py [-h] [-i I] [-f F]
Example : python3 CVE-2021-35064.py -i 127.0.0.1
options:
-h, --help show this help message and exit
-i I IP address (not url)
-f F IP file
```
### Zoomeye CLI Dork:
```bash
zoomeye search '"Welcome to VIA Collaboration Hub"' -num 780 -filter=ip,port
```
### Shodan CLI Dork:
```bash
shodan search 'http.html:"Welcome to VIA Collaboration Hub"' --fields=ip_str,port --separator ":" --limit 1000 | grep ''
```
文件快照
[4.0K] /data/pocs/44284705b42148e7d7c50c3613f696728082c48c
├── [4.0K] CVE-2021-35064.py
├── [1.1K] README.md
├── [ 122] shodan-dork.txt
└── [ 79] zoomeye-dork.txt
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。