# CVE-2018-19246
## Proof of Concept
**Usage**
```shell
docker build -t lucas/cve-2018-19246:0.1.0 .
docker run --rm -it -p 80:80 lucas/cve-2018-19246:0.1.0
python2 Pocsuite-2.0.8/pocsuite.py -u 172.17.0.1 -r PoC.py
```
[4.0K] /data/pocs/c83a190c62addd30212130252b67dd7c5b9b4762
├── [ 851] Dockerfile
├── [ 34K] LICENSE
├── [3.3K] PoC.py
├── [ 23] pocsuite -> Pocsuite-2.0.8/pocsuite
├── [4.0K] Pocsuite-2.0.8
│ ├── [4.0K] docs
│ │ ├── [1.8K] CHANGELOG.md
│ │ ├── [ 31K] CODING.md
│ │ ├── [ 16K] COPYING
│ │ ├── [4.0K] images
│ │ │ ├── [ 60K] poc_json_attack.png
│ │ │ └── [ 59K] poc_json_verify.png
│ │ ├── [2.5K] INTEGRATE.md
│ │ ├── [ 750] THANKS.md
│ │ ├── [4.0K] translations
│ │ │ ├── [3.7K] README-zh.md
│ │ │ └── [6.6K] USAGE-zh.md
│ │ └── [7.5K] USAGE.md
│ ├── [ 46] MANIFEST.in
│ ├── [4.0K] modules
│ │ ├── [4.1K] detect_doublepulsar.py
│ │ ├── [2.1K] dlink_command_php_exec_noauth.py
│ │ └── [3.3K] wordpress_core_4_6_rce.py
│ ├── [ 396] pcs-attack.py
│ ├── [ 397] pcs-console.py
│ ├── [ 396] pcs-verify.py
│ ├── [4.0K] pocsuite
│ │ ├── [4.0K] api
│ │ │ ├── [2.6K] cannon.py
│ │ │ ├── [ 5] __init__.py
│ │ │ ├── [ 234] packet.py
│ │ │ ├── [ 363] poc.py
│ │ │ ├── [ 512] rcGen.py
│ │ │ ├── [ 215] request.py
│ │ │ ├── [2.4K] seebug.py
│ │ │ ├── [ 762] utils.py
│ │ │ ├── [3.6K] webshell.py
│ │ │ ├── [5.4K] x.py
│ │ │ └── [3.7K] zoomeye.py
│ │ ├── [4.0K] data
│ │ │ ├── [7.1K] password-top1000.txt
│ │ │ ├── [1015] password-top100.txt
│ │ │ ├── [ 0] token.conf
│ │ │ └── [194K] user-agents.txt
│ │ ├── [ 356] __init__.py
│ │ ├── [ 943] pocsuite_attack.py
│ │ ├── [8.6K] pocsuite_cli.py
│ │ ├── [ 664] pocsuite_console.py
│ │ ├── [ 925] pocsuite_verify.py
│ │ ├── [4.0K] tests
│ │ │ ├── [ 176] __init__.py
│ │ │ └── [ 759] test_pocsuite.py
│ │ └── [4.0K] thirdparty
│ │ ├── [4.0K] ansistrm
│ │ │ ├── [4.7K] ansistrm.py
│ │ │ └── [ 170] __init__.py
│ │ ├── [4.0K] argparse
│ │ │ ├── [ 87K] argparse.py
│ │ │ └── [ 46] __init__.py
│ │ ├── [4.0K] colorama
│ │ │ ├── [ 964] ansi.py
│ │ │ ├── [6.4K] ansitowin32.py
│ │ │ ├── [1.2K] initialise.py
│ │ │ ├── [ 0] __init__.py
│ │ │ ├── [3.6K] win32.py
│ │ │ └── [4.0K] winterm.py
│ │ ├── [4.0K] guanxing
│ │ │ ├── [2.9K] dnslog.py
│ │ │ ├── [ 456] __init__.py
│ │ │ ├── [6.5K] scan.py
│ │ │ └── [8.6K] utils.py
│ │ ├── [ 170] __init__.py
│ │ ├── [4.0K] odict
│ │ │ ├── [1.1K] __init__.py
│ │ │ └── [ 45K] odict.py
│ │ ├── [4.0K] oset
│ │ │ ├── [ 14K] _abc.py
│ │ │ ├── [ 56] __init__.py
│ │ │ ├── [1.4K] LICENSE.txt
│ │ │ └── [2.1K] pyoset.py
│ │ ├── [4.0K] prettytable
│ │ │ ├── [6.8K] CHANGELOG
│ │ │ ├── [1.6K] COPYING
│ │ │ ├── [ 170] __init__.py
│ │ │ ├── [ 77] MANIFEST.in
│ │ │ ├── [ 710] PKG-INFO
│ │ │ ├── [ 53K] prettytable.py
│ │ │ └── [ 17K] README
│ │ ├── [4.0K] pyparsing
│ │ │ ├── [ 76K] CHANGES
│ │ │ ├── [ 68K] HowToUsePyparsing.html
│ │ │ ├── [4.0K] htmldoc
│ │ │ │ ├── [256K] api-objects.txt
│ │ │ │ ├── [ 16K] class-tree.html
│ │ │ │ ├── [ 340] crarr.png
│ │ │ │ ├── [ 16K] epydoc.css
│ │ │ │ ├── [ 11K] epydoc.js
│ │ │ │ ├── [ 593] frames.html
│ │ │ │ ├── [ 11K] help.html
│ │ │ │ ├── [ 93K] identifier-index.html
│ │ │ │ ├── [ 610] index.html
│ │ │ │ ├── [3.9K] module-tree.html
│ │ │ │ ├── [323K] pyparsing_2.0.2_docs.zip
│ │ │ │ ├── [ 21K] pyparsing.pyparsing.And-class.html
│ │ │ │ ├── [ 18K] pyparsing.pyparsing.CaselessKeyword-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.CaselessLiteral-class.html
│ │ │ │ ├── [ 19K] pyparsing.pyparsing.CharsNotIn-class.html
│ │ │ │ ├── [ 20K] pyparsing.pyparsing.Combine-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.Dict-class.html
│ │ │ │ ├── [ 20K] pyparsing.pyparsing.Each-class.html
│ │ │ │ ├── [ 15K] pyparsing.pyparsing.Empty-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.FollowedBy-class.html
│ │ │ │ ├── [ 25K] pyparsing.pyparsing.Forward-class.html
│ │ │ │ ├── [ 18K] pyparsing.pyparsing.GoToColumn-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.Group-class.html
│ │ │ │ ├── [ 22K] pyparsing.pyparsing.Keyword-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.LineEnd-class.html
│ │ │ │ ├── [ 18K] pyparsing.pyparsing.LineStart-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.Literal-class.html
│ │ │ │ ├── [ 21K] pyparsing.pyparsing.MatchFirst-class.html
│ │ │ │ ├── [ 90K] pyparsing.pyparsing-module.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.NoMatch-class.html
│ │ │ │ ├── [ 19K] pyparsing.pyparsing.NotAny-class.html
│ │ │ │ ├── [ 19K] pyparsing.pyparsing.OneOrMore-class.html
│ │ │ │ ├── [8.9K] pyparsing.pyparsing.OnlyOnce-class.html
│ │ │ │ ├── [ 19K] pyparsing.pyparsing.Optional-class.html
│ │ │ │ ├── [ 21K] pyparsing.pyparsing.Or-class.html
│ │ │ │ ├── [ 15K] pyparsing.pyparsing.ParseBaseException-class.html
│ │ │ │ ├── [ 27K] pyparsing.pyparsing.ParseElementEnhance-class.html
│ │ │ │ ├── [7.3K] pyparsing.pyparsing.ParseException-class.html
│ │ │ │ ├── [ 29K] pyparsing.pyparsing.ParseExpression-class.html
│ │ │ │ ├── [7.3K] pyparsing.pyparsing.ParseFatalException-class.html
│ │ │ │ ├── [ 75K] pyparsing.pyparsing.ParserElement-class.html
│ │ │ │ ├── [ 44K] pyparsing.pyparsing.ParseResults-class.html
│ │ │ │ ├── [9.5K] pyparsing.pyparsing.ParseSyntaxException-class.html
│ │ │ │ ├── [1.3M] pyparsing.pyparsing-pysrc.html
│ │ │ │ ├── [ 20K] pyparsing.pyparsing.QuotedString-class.html
│ │ │ │ ├── [9.8K] pyparsing.pyparsing.RecursiveGrammarException-class.html
│ │ │ │ ├── [ 19K] pyparsing.pyparsing.Regex-class.html
│ │ │ │ ├── [5.5K] pyparsing.pyparsing.Regex.compiledREtype-class.html
│ │ │ │ ├── [ 18K] pyparsing.pyparsing.SkipTo-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.StringEnd-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.StringStart-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.Suppress-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.Token-class.html
│ │ │ │ ├── [ 16K] pyparsing.pyparsing.TokenConverter-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.Upcase-class.html
│ │ │ │ ├── [ 22K] pyparsing.pyparsing.White-class.html
│ │ │ │ ├── [ 20K] pyparsing.pyparsing.Word-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.WordEnd-class.html
│ │ │ │ ├── [ 17K] pyparsing.pyparsing.WordStart-class.html
│ │ │ │ ├── [ 20K] pyparsing.pyparsing.ZeroOrMore-class.html
│ │ │ │ ├── [2.6K] redirect.html
│ │ │ │ ├── [ 13K] toc-everything.html
│ │ │ │ ├── [1.1K] toc.html
│ │ │ │ └── [ 11K] toc-pyparsing.pyparsing-module.html
│ │ │ ├── [ 5] __init__.py
│ │ │ ├── [1.0K] LICENSE
│ │ │ ├── [ 994] PKG-INFO
│ │ │ ├── [231K] pyparsingClassDiagram.JPG
│ │ │ ├── [138K] pyparsingClassDiagram.PNG
│ │ │ ├── [155K] pyparsing.py
│ │ │ ├── [1.9K] README
│ │ │ ├── [ 35] robots.txt
│ │ │ └── [1.3K] setup.py
│ │ ├── [4.0K] requests
│ │ │ ├── [ 16K] adapters.py
│ │ │ ├── [5.3K] api.py
│ │ │ ├── [6.6K] auth.py
│ │ │ ├── [301K] cacert.pem
│ │ │ ├── [ 613] certs.py
│ │ │ ├── [1.4K] compat.py
│ │ │ ├── [ 17K] cookies.py
│ │ │ ├── [2.5K] exceptions.py
│ │ │ ├── [ 820] hooks.py
│ │ │ ├── [1.8K] __init__.py
│ │ │ ├── [ 28K] models.py
│ │ │ ├── [4.0K] packages
│ │ │ │ ├── [4.0K] chardet
│ │ │ │ │ ├── [ 81K] big5freq.py
│ │ │ │ │ ├── [1.6K] big5prober.py
│ │ │ │ │ ├── [2.4K] chardetect.py
│ │ │ │ │ ├── [9.0K] chardistribution.py
│ │ │ │ │ ├── [3.7K] charsetgroupprober.py
│ │ │ │ │ ├── [1.9K] charsetprober.py
│ │ │ │ │ ├── [2.3K] codingstatemachine.py
│ │ │ │ │ ├── [1.1K] compat.py
│ │ │ │ │ ├── [1.3K] constants.py
│ │ │ │ │ ├── [1.7K] cp949prober.py
│ │ │ │ │ ├── [3.1K] escprober.py
│ │ │ │ │ ├── [7.7K] escsm.py
│ │ │ │ │ ├── [3.6K] eucjpprober.py
│ │ │ │ │ ├── [ 45K] euckrfreq.py
│ │ │ │ │ ├── [1.6K] euckrprober.py
│ │ │ │ │ ├── [ 34K] euctwfreq.py
│ │ │ │ │ ├── [1.6K] euctwprober.py
│ │ │ │ │ ├── [ 35K] gb2312freq.py
│ │ │ │ │ ├── [1.6K] gb2312prober.py
│ │ │ │ │ ├── [ 13K] hebrewprober.py
│ │ │ │ │ ├── [1.3K] __init__.py
│ │ │ │ │ ├── [ 46K] jisfreq.py
│ │ │ │ │ ├── [ 19K] jpcntx.py
│ │ │ │ │ ├── [ 12K] langbulgarianmodel.py
│ │ │ │ │ ├── [ 17K] langcyrillicmodel.py
│ │ │ │ │ ├── [ 12K] langgreekmodel.py
│ │ │ │ │ ├── [ 11K] langhebrewmodel.py
│ │ │ │ │ ├── [ 12K] langhungarianmodel.py
│ │ │ │ │ ├── [ 11K] langthaimodel.py
│ │ │ │ │ ├── [5.1K] latin1prober.py
│ │ │ │ │ ├── [3.2K] mbcharsetprober.py
│ │ │ │ │ ├── [1.9K] mbcsgroupprober.py
│ │ │ │ │ ├── [ 19K] mbcssm.py
│ │ │ │ │ ├── [4.7K] sbcharsetprober.py
│ │ │ │ │ ├── [3.2K] sbcsgroupprober.py
│ │ │ │ │ ├── [3.7K] sjisprober.py
│ │ │ │ │ ├── [6.7K] universaldetector.py
│ │ │ │ │ └── [2.6K] utf8prober.py
│ │ │ │ ├── [ 62] __init__.py
│ │ │ │ └── [4.0K] urllib3
│ │ │ │ ├── [ 10K] _collections.py
│ │ │ │ ├── [ 30K] connectionpool.py
│ │ │ │ ├── [8.8K] connection.py
│ │ │ │ ├── [4.0K] contrib
│ │ │ │ │ ├── [ 0] __init__.py
│ │ │ │ │ ├── [4.4K] ntlmpool.py
│ │ │ │ │ └── [9.1K] pyopenssl.py
│ │ │ │ ├── [4.3K] exceptions.py
│ │ │ │ ├── [5.7K] fields.py
│ │ │ │ ├── [2.2K] filepost.py
│ │ │ │ ├── [2.0K] __init__.py
│ │ │ │ ├── [4.0K] packages
│ │ │ │ │ ├── [ 74] __init__.py
│ │ │ │ │ ├── [8.7K] ordered_dict.py
│ │ │ │ │ ├── [ 11K] six.py
│ │ │ │ │ └── [4.0K] ssl_match_hostname
│ │ │ │ │ ├── [3.7K] _implementation.py
│ │ │ │ │ └── [ 460] __init__.py
│ │ │ │ ├── [9.2K] poolmanager.py
│ │ │ │ ├── [5.6K] request.py
│ │ │ │ ├── [ 16K] response.py
│ │ │ │ └── [4.0K] util
│ │ │ │ ├── [3.2K] connection.py
│ │ │ │ ├── [ 486] __init__.py
│ │ │ │ ├── [2.0K] request.py
│ │ │ │ ├── [ 566] response.py
│ │ │ │ ├── [9.7K] retry.py
│ │ │ │ ├── [9.8K] ssl_.py
│ │ │ │ ├── [9.3K] timeout.py
│ │ │ │ └── [5.7K] url.py
│ │ │ ├── [ 24K] sessions.py
│ │ │ ├── [3.1K] status_codes.py
│ │ │ ├── [2.9K] structures.py
│ │ │ └── [ 21K] utils.py
│ │ ├── [4.0K] socks
│ │ │ ├── [ 5] __init__.py
│ │ │ ├── [ 322] PKG-INFO
│ │ │ ├── [ 454] setup.py
│ │ │ ├── [2.8K] sockshandler.py
│ │ │ └── [ 27K] socks.py
│ │ └── [4.0K] termcolor
│ │ ├── [ 170] __init__.py
│ │ └── [4.9K] termcolor.py
│ ├── [ 393] pocsuite.py
│ ├── [2.6K] README.md
│ └── [1.3K] setup.py
└── [ 224] README.md
30 directories, 236 files