关联漏洞
标题:
多款ZOHO ManageEngine产品安全漏洞
(CVE-2022-47966)
描述:ZOHO ManageEngine ADAudit Plus和ZOHO ManageEngine Access Manager Plus都是美国卓豪(ZOHO)公司的产品。ZOHO ManageEngine ADAudit Plus是用于简化审计、证明合规性和检测威胁。ZOHO ManageEngine Access Manager Plus是一种特权会话管理解决方案,用于企业集中、保护和管理特权会话的远程访问。 多款ZOHO ManageEngine产品存在安全漏洞,该漏洞源于产品中使用了 Apache
描述
The manage engine mass loader for CVE-2022-47966
介绍
# CVE-2022-47966 (ManageEngine RCE 2022)
This repo is part of the ***hgrab-framework***
### Installation
Install the app on the server
```sh
user@domain:~# git clone https://github.com/Inplex-sys/CVE-2022-47966.git
user@domain:~# cd ./CVE-2022-47966/
user@domain:~# python3 main.py <list.txt> <command>
```
The list file must contain the targets servers with this format `<http-https>://<target>:<port>/<uri-(optional)>`
文件快照
[4.0K] /data/pocs/99a445c41a1d22846ef1618be396db8d08a69882
├── [5.6K] main.py
└── [ 424] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。