目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2008-4687 PoC — Mantis 'manage_proj_page.php' PHP代码注入漏洞

来源
https://github.com/twisted007/mantis_rce
关联漏洞
标题:Mantis 'manage_proj_page.php' PHP代码注入漏洞 (CVE-2008-4687)
Description:Mantis中的manage_proj_page.php允许远程认证用户借助包含PHP序列的sort参数执行任意代码。这些PHP序列会在core/utility_api.php中的multi_sort函数范围内被create_function处理。
Description
Python script to obtain RCE on Mantis Bug Tracker prior to version 1.2.x Check CVE-2008-4687 for additional information
介绍
# mantis_rce
Python script to obtain RCE on Mantis Bug Tracker prior to version 1.2.x
Check CVE-2008-4687 for additional information
文件快照

 [4.0K]  /data/pocs/b9faa689c90979402d760cba872b3828edacfafa
├── [1.8K]  exploitFINAL.py
└── [ 133]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。