支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: ac9bbdfd8d2a1b686e8303b45911de0ec201d564

来源
https://github.com/rama291041610/CVE-2022-1292
关联漏洞
标题:OpenSSL 操作系统命令注入漏洞 (CVE-2022-1292)
Description:OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在操作系统命令注入漏洞,该漏洞源于c_rehash 脚本未正确清理 shell 元字符导致命令注入。攻击者利用该漏洞执行任意命令。
Description
CVE-2022-1292 OpenSSL c_rehash Vulnerability
文件快照

 [4.0K]  /data/pocs/ac9bbdfd8d2a1b686e8303b45911de0ec201d564
├── [ 339]  Dockerfile
├── [4.0K]  images
│   └── [ 83K]  1.jpg
├── [9.3M]  openssl-1.1.1f.tar.gz
├── [ 275]  poc.sh
└── [ 933]  Readme.md

1 directory, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。