POC详情: b0e5dbf04dfcfdc8d9302e9d7e52a35c19359f93

来源
https://github.com/0xSojalSec/-CVE-2022-1609
关联漏洞
标题: School Management Pro 代码注入漏洞 (CVE-2022-1609)
描述:weblizar School Management Pro是印度weblizar公司的一个 WordPress 插件。用于管理学校及其实体。 School Management Pro 6.0版本至9.9.6版本存在代码注入漏洞,该漏洞源于 REST API 中的模糊后门问题,远程攻击者利用该漏洞可在目标系统上执行任意代码。
描述
Bash poc for CVE-2022-1609 WordPress Weblizar Backdoor
介绍
# CVE-2022-1609
Bash poc for CVE-2022-1609 WordPress Weblizar  Backdoor

# How to install ?

```
wget https://raw.githubusercontent.com/0xSojalSec/CVE-2022-1609/main/exploit.sh
chmod +x exploit.sh
./exploit.sh
```

# How to use it ?

```bash
GH0ST_3exP10it$ ./exploit.sh http://127.0.0.1:8080
[+]  Targeting http://127.0.0.1:8080
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
$ whoami
www-data

```
文件快照

 [4.0K]  /data/pocs/b0e5dbf04dfcfdc8d9302e9d7e52a35c19359f93
├── [ 447]  exploit.sh
└── [ 412]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。