POC详情: 5cfdc6121702d6a80eb8afa65ae53a2e224c52de

来源
https://github.com/amit-pathak009/CVE-2022-29464-mass
关联漏洞
标题: WSO2 API Manager 路径遍历漏洞 (CVE-2022-29464)
描述:WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。 WSO2 API Manager 存在路径遍历漏洞,该漏洞允许无限制的文件上传和远程代码执行。
介绍
# WSO2 Carbon Server CVE-2022-29464
Pre-auth RCE bug  CVE-2022-29464.
Write by Chocapikk
lightely modded by trhacknon

## Usage

```bash
python exploit.py -u <wso2_carbon_server> 
```
or:

```bash
python exploit.py -f <file>
```
## Zoomeye Dork
CLI:
```bash

zoomeye search 'title:"WSO2 Management Console"'  -num 10  -filter=ip,port
```
WEB:
```
title:"WSO2 Management Console"
```
## Google dorks
```

inurl:"/carbon/admin/login.jsp"
inurl"/authtenticationdpoit/login.do"
inurl:"/authenticationendpoint/login.do"
inurl:"devportal/apis"
intitle:"API Publisher- Login" 
intitle:"WSO2 Management Console"
```
文件快照

 [4.0K]  /data/pocs/5cfdc6121702d6a80eb8afa65ae53a2e224c52de
├── [2.6K]  exploit.py
├── [ 199]  google-dork.txt
├── [ 608]  README.md
└── [ 107]  zoomeye-dork.txt

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。