POC详情: a2683030039b9f515ef161eeb820769540cc0157

来源
https://github.com/index2014/CVE-2024-3400-Checker
关联漏洞
标题: Palo Alto Networks PAN-OS 命令注入漏洞 (CVE-2024-3400)
描述:Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一款下一代防火墙软件。 Palo Alto Networks PAN-OS 10.2、11.0、11.1存在命令注入漏洞,该漏洞源于GlobalProtect 功能中存在命令注入漏洞,可能使未经身份验证的攻击者在防火墙上以 root权限执行任意代码。
描述
A check program for CVE-2024-3400, Palo Alto PAN-OS unauthenticated command injection vulnerability. Palo Alto 防火墙 PAN-OS 远程命令注入检测程序。
介绍
# CVE-2024-3400-Checker
[中文版本](./README_zh_cn.md)


A check program for CVE-2024-3400, Palo Alto PAN-OS unauthenticated command injection vulnerability.

## Usage:
1. Install requirements.
``` bash
python3 -m pip install -r requirements.txt
```
2. Run
``` bash
python3 main.py
```
3. Set threads in main.py, default is 20 workers.
``` python
check_multi_targets(urls=url_list, max_workers=9)
```

## ScreenShot
![alt text](image.png)

## For More
https://github.com/h4x0r-dz/CVE-2024-3400


https://attackerkb.com/topics/SSTk336Tmf/cve-2024-3400/rapid7-analysis


https://labs.watchtowr.com/palo-alto-putting-the-protecc-in-globalprotect-cve-2024-3400/


https://security.paloaltonetworks.com/CVE-2024-3400


https://unit42.paloaltonetworks.com/cve-2024-3400/
文件快照

 [4.0K]  /data/pocs/a2683030039b9f515ef161eeb820769540cc0157
├── [ 28K]  image.png
├── [1.0K]  LICENSE
├── [2.0K]  main.py
├── [ 768]  README.md
├── [ 689]  README_zh_cn.md
├── [  38]  requirements.txt
└── [  19]  target.txt

0 directories, 7 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。