Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2019-17662 PoC — ThinVNC 路径遍历漏洞

Source
https://github.com/medarov411/vnc-lab-cve-2019-17662
Associated Vulnerability
Title:ThinVNC 路径遍历漏洞 (CVE-2019-17662)
Description:ThinVNC是一款基于HTML5和AJAX的远程桌面实现。 ThinVNC 1.0b1版本中存在路径遍历漏洞。攻击者可利用该漏洞读取任意文件,进而入侵VNC服务器。
Readme
# CVE-2019-17662
ThinVNC 1.0b1 - Path Traversal
flag in flag.txt

exploitdb - https://www.exploit-db.com/exploits/47519

metasploit module - scanner/http/thinvnc_traversal
File Snapshot

 [4.0K]  /data/pocs/a116a4f829de90b6669c9e75ff9e631e275e565e
├── [ 172]  README.md
├── [4.0K]  ThinVNC_1.0b1
│   ├── [  36]  flag.txt
│   ├── [1.1M]  ThinVnc.exe
│   ├── [ 144]  ThinVnc.ini
│   └── [4.0K]  web
│       ├── [4.0K]  css
│       │   ├── [4.0K]  images
│       │   │   ├── [ 180]  ui-bg_flat_0_aaaaaa_40x100.png
│       │   │   ├── [ 182]  ui-bg_flat_55_fbec88_40x100.png
│       │   │   ├── [ 124]  ui-bg_glass_75_d0e5f5_1x400.png
│       │   │   ├── [ 155]  ui-bg_glass_85_dfeffc_1x400.png
│       │   │   ├── [ 119]  ui-bg_glass_95_fef1ec_1x400.png
│       │   │   ├── [3.4K]  ui-bg_gloss-wave_55_5c9ccc_500x100.png
│       │   │   ├── [ 104]  ui-bg_inset-hard_100_f5f8f9_1x100.png
│       │   │   ├── [  88]  ui-bg_inset-hard_100_fcfdfd_1x100.png
│       │   │   ├── [4.3K]  ui-icons_217bc0_256x240.png
│       │   │   ├── [4.3K]  ui-icons_2e83ff_256x240.png
│       │   │   ├── [4.3K]  ui-icons_469bdd_256x240.png
│       │   │   ├── [4.3K]  ui-icons_6da8d5_256x240.png
│       │   │   ├── [4.3K]  ui-icons_cd0a0a_256x240.png
│       │   │   ├── [4.3K]  ui-icons_d8e7f3_256x240.png
│       │   │   └── [4.3K]  ui-icons_f9bd01_256x240.png
│       │   ├── [ 21K]  jquery-ui.css
│       │   └── [5.6K]  main.css
│       ├── [7.7K]  favicon.ico
│       ├── [4.0K]  images
│       │   ├── [4.2K]  blank.cur
│       │   ├── [ 488]  clipboard.png
│       │   ├── [ 495]  clipbrd_clear.png
│       │   ├── [ 574]  clipbrd_copy.png
│       │   ├── [ 370]  clipbrd_paste.png
│       │   ├── [ 473]  colors.png
│       │   ├── [ 658]  connect.png
│       │   ├── [ 548]  cursor.png
│       │   ├── [ 124]  handle_down.png
│       │   ├── [ 120]  handle_up.png
│       │   ├── [ 500]  keyboard.png
│       │   ├── [ 499]  monitor.png
│       │   ├── [ 583]  mouse.png
│       │   ├── [ 388]  pause.png
│       │   ├── [4.2K]  point.cur
│       │   ├── [ 46K]  point.png
│       │   ├── [ 574]  refresh.png
│       │   ├── [ 476]  resume.png
│       │   ├── [ 369]  scale.png
│       │   └── [6.6K]  ThinVnc.png
│       ├── [6.2K]  index.html
│       ├── [5.4K]  join.html
│       ├── [4.0K]  jquery
│       │   ├── [166K]  jquery-1.4.2.js
│       │   ├── [2.8K]  jquery.ajaxq.js
│       │   └── [ 43K]  jquery-ui.js
│       └── [4.0K]  js
│           ├── [ 15K]  thinvnc.app.js
│           └── [ 28K]  thinvnc.sdk.js
├── [148K]  скрин1.jpg
├── [ 87K]  скрин2.jpg
└── [117K]  скрин3.jpg

7 directories, 52 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.