POC详情: ce24b72ee8fb92e056e1ae7a82527b5f0caab600

来源
https://github.com/AlabamicHero/caldera_sandcat-usecase
关联漏洞
标题: WordPress plugin Forminator 代码问题漏洞 (CVE-2023-4596)
描述:WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Forminator 存在代码问题漏洞,该漏洞源于容易受到任意文件上传攻击。
描述
special thanks to E1A for the POC of the CVE Exploit found here: https://github.com/E1A/CVE-2023-4596
介绍
Special thanks to E1A for POC found here: https://github.com/E1A/CVE-2023-4596
文件快照

 [4.0K]  /data/pocs/ce24b72ee8fb92e056e1ae7a82527b5f0caab600
├── [4.5K]  autoExploit.sh
├── [ 796]  checker.bat
├── [ 802]  checker.sh
├── [1.5K]  docker-compose.yml
├── [4.0K]  ExfilWeb
│   ├── [4.0K]  downloads
│   │   └── [ 12K]  exfil.exe
│   ├── [ 772]  powershell.txt
│   ├── [4.0K]  __pycache__
│   │   └── [ 743]  server.cpython-310.pyc
│   ├── [1.0K]  server.py
│   └── [4.0K]  templates
│       └── [ 439]  index.html
├── [ 11K]  exploitformauto.py
├── [ 11K]  exploitform.py
└── [  79]  README.md

4 directories, 12 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。