关联漏洞
标题:
Icinga Web 2 路径遍历漏洞
(CVE-2022-24716)
描述:Icinga Web 2是一个应用软件。Icinga Web 2是Icinga Project开发的下一代开源监控 Web 界面、框架和命令行界面,支持 Icinga 2、Icinga Core 和任何其他兼容 IDO 数据库的监控后端。 Icinga Web 2 存在路径遍历漏洞,该漏洞源于未经认证的Icinga Web 2 用户可以泄露web-server用户可以访问的本地系统文件的内容,包括带有数据库凭据的“icingaweb2”配置文件。
介绍
# CVE-2022-24716
Exploit for the vulnerability: Arbitrary File Disclosure Vulnerability in Icinga Web 2 <2.8.6, <2.9.6, <2.10
https://www.sonarsource.com/blog/path-traversal-vulnerabilities-in-icinga-web/
Help:
`python3 exploit.py -h`
Usage example:
`python3 -u http://127.0.0.1:8080 -f /etc/passwd`
DISCLAIMER: This script is made to audit the security of systems. Only use this script on your own systems or on systems you have written permission to exploit.
文件快照
[4.0K] /data/pocs/5cc7c3f484873ead2b8eec71616a3cb020d881d6
├── [ 456] exploit.py
└── [ 468] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。