Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2021-21403 PoC — qianjunakasumi kongchuanhujiao 授权问题漏洞

Source
https://github.com/5l1v3r1/CVE-2021-21403
Associated Vulnerability
Title:qianjunakasumi kongchuanhujiao 授权问题漏洞 (CVE-2021-21403)
Description:qianjunakasumi kongchuanhujiao是 (qianjunakasumi)开源的一个应用程序。一个在线教学问答统计深度学习分析系统。 github.com/kongchuanhujiao/server before version 1.3.21 存在安全漏洞,该漏洞源于一个认证绕过。
Description
Jellyfin系统任意文件读取漏洞批量扫描验证脚本。
Readme
# CVE-2021-21402
Jellyfin系统存在任意文件读取漏洞。


## 漏洞编号

CVE-2021-21402

## 工具利用

python3 CVE-2021-21402.py -u http://127.0.0.1:1111 单个url测试

python3 CVE-2021-21402.py -f url.txt 批量检测

![](./poc.png)

## exp利用

修改左边红框中文件目录及文件名即可下载服务器任意文件。
![](./exp.png)

## 免责声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
File Snapshot

 [4.0K]  /data/pocs/6da48baa3293f53fc58c27d441ebd325d884667e
├── [3.1K]  CVE-2021-21402.py
├── [ 68K]  exp.png
├── [ 36K]  poc.png
└── [ 550]  README.md

0 directories, 4 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.