支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: b8416bbe1618dba9dfb62a1cba6df6262087bf20

来源
https://github.com/0xF331-D3AD/CVE-2012-2982
关联漏洞
标题:Webmin ‘file/show.cgi’任意命令执行漏洞 (CVE-2012-2982)
描述:Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.590版本和较早版本中的file/show.cgi中存在漏洞。远程认证用户可利用该漏洞通过路径名中的无效字符如‘|’(竖线)字符,执行任意命令。
介绍
# CVE 2012-2982 EXPLOIT

## *Build*

> `mvn clean install`

## *Exploit*

> `java -jar ./target/CVE-2012-2982-1.0-SNAPSHOT-jar-with-dependencies.jar`
文件快照

 [4.0K]  /data/pocs/b8416bbe1618dba9dfb62a1cba6df6262087bf20
├── [2.9K]  pom.xml
├── [ 150]  README.md
└── [4.0K]  src
    └── [4.0K]  main
        └── [4.0K]  java
            ├── [4.0K]  bodypublisher
            │   └── [ 822]  FormDataBodyPublisher.java
            ├── [4.0K]  dto
            │   └── [ 924]  CmdLineArgsDto.java
            ├── [4.0K]  exploit
            │   └── [4.5K]  Exploit.java
            ├── [4.0K]  main
            │   └── [ 763]  Main.java
            └── [4.0K]  util
                └── [ 665]  ExploitUtils.java

8 directories, 7 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。