CVE-2018-1235 PoC — Dell EMC RecoverPoint和RecoverPoint for Virtual Machines 命令注入漏洞

来源

https://github.com/AbsoZed/CVE-2018-1235

关联漏洞

标题:Dell EMC RecoverPoint和RecoverPoint for Virtual Machines 命令注入漏洞 (CVE-2018-1235)
Description:Dell EMC RecoverPoint和RecoverPoint for Virtual Machines都是美国戴尔（Dell）公司的产品。前者是一套灾难恢复和数据保护软件，后者是一套面向VMware环境的灾难恢复解决方案。 Dell EMC RecoverPoint 5.1.2之前版本和RecoverPoint for Virtual Machines 5.1.1.3之前版本中存在命令注入漏洞。远程攻击者可利用该漏洞以root权限在受影响的系统上执行任意命令。

Description

A python script that tests for an exploitable instance of CVE-2018-1235.

介绍

# CVE-2018-1235

A python script that tests for an exploitable instance of CVE-2018-1235.

NIST: https://nvd.nist.gov/vuln/detail/CVE-2018-1235

Usage:
./CVE-2018-1235.py -t [Target Host] -r [Your IP]

This code may be altered to actively exploit the vulnerability. Support for network scopes may be added later.

文件快照


 [4.0K]  /data/pocs/aef3864146d74e5eee679de664e9ecdb6fbf2728
├── [1.9K]  CVE-2018-1235.py
└── [ 313]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-1235 PoC — Dell EMC RecoverPoint和RecoverPoint for Virtual Machines 命令注入漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！