漏洞平台

POC详情： 7d25065ad3c200a7cb53f4200a192eac4502994d

来源

https://github.com/b4ny4n/CVE-2020-13151

关联漏洞

标题： Aerospike 操作系统命令注入漏洞 (CVE-2020-13151)
描述：Aerospike是美国Aerospike公司的一套NoSQL数据库解决方案。 Aerospike（社区版）4.9.0.5版本中存在安全漏洞。攻击者借助特制的UDF利用该漏洞以当前用户权限在该集群的所有节点上执行任意的操作系统命令。

描述

POC for CVE-2020-13151

介绍

# CVE-2020-13151 POC

## Aerospike Database (< 5.1.0.3) Host Command Execution

Full writeup @ https://b4ny4n.github.io/network-pentest/2020/08/01/cve-2020-13151-poc-aerospike.html

- `poc.lua` shows manual exploitation of the server

- `cve2020-13151.py` for automated exploitation

- `run-poc.sh` sets up a docker environment for local experimentation

文件快照


 [4.0K]  /data/pocs/7d25065ad3c200a7cb53f4200a192eac4502994d
├── [5.5K]  cve2020-13151.py
├── [1.7K]  poc.lua
├── [ 354]  README.md
└── [ 271]  run-poc.sh

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。