漏洞平台

POC详情： 9083f630aa07530a648b74c6b18e234dd98882c0

来源

关联漏洞

标题： WordPress plugin Extensive VC Addons for WPBakery page builder 路径遍历漏洞 (CVE-2023-0159)
描述：WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Extensive VC Addons for WPBakery page builder 1.9.1 版本之前存在路径遍历漏洞，该漏洞源于加载模板时没有验证传递的参数。

描述

Automatic Mass Tool for checking vulnerability in CVE-2023-0159 - Extensive VC Addons for WPBakery page builder < 1.9.1 - Unauthenticated LFI

介绍

# EVCer | CVE-2023-0159 - Extensive VC Addons for WPBakery page builder
Automatic Mass Tool for checking vulnerability in CVE-2023-0159 - Extensive VC Addons for WPBakery page builder < 1.9.1 - Unauthenticated LFI<br>Using GNU Parallel. You must have parallel for running this tool.<br>
- <b>If you found error like "$'\r': command not found" just do "dos2unix evcer.sh"</b>
# Install Parallel
- Linux : <code>apt-get install parallel -y</code><br>
- Windows : You can install WSL (windows subsystem linux) then do install like linux<br>if you want use windows (no wsl), install <a href="https://git-scm.com/download/win">GitBash</a> then do this command for install parallel: <br>
[#] <code>curl pi.dk/3/ > install.sh </code><br>[#] <code>sha1sum install.sh | grep 12345678 </code><br>[#] <code>md5sum install.sh </code><br>[#] <code>sha512sum install.sh </code><br>[#] <code>bash install.sh</code><br>
# How To Use
- [#] <code>bash evcer.sh yourlist.txt thread</code>
# Reference
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0159
- https://wpscan.com/vulnerability/239ea870-66e5-4754-952e-74d4dd60b809
- https://github.com/advisories/GHSA-c4h9-8c9r-v3m8

文件快照


 [4.0K]  /data/pocs/9083f630aa07530a648b74c6b18e234dd98882c0
├── [1.3K]  evcer.sh
├── [  34]  notvuln.txt
├── [1.1K]  README.md
└── [  44]  vuln.txt

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。