POC详情: d9974bf32aeabaea4ccec14c3fe581553d6c8c79

来源
https://github.com/hg8/CVE-2019-16113-PoC
关联漏洞
标题: Bludit 路径遍历漏洞 (CVE-2019-16113)
描述:Bludit是一套开源的轻量级博客内容管理系统(CMS)。 Bludit 3.9.2版本中存在路径遍历漏洞。远程攻击者可借助bl-kernel/ajax/upload-images.php文件利用该漏洞执行代码。
描述
Bludit >= 3.9.2 - Authenticated RCE (CVE-2019-16113)
介绍
# CVE-2019-16113 PoC

Bludit >= 3.9.2 Remote Code Execution Vulnerability via "Upload function".

Simple Python PoC.

Discovery by [@christasa](https://github.com/christasa): https://github.com/bludit/bludit/issues/1081

## Usage

Edit the script with your URL, username, password and command to execute then run the script:

```bash
$ python CVE-2019-16113.py
[+] Loggin successful.
[+] Token CSRF: 20b903ffe72490f004b9255521ea2e0419e73dce
[+] Shell upload succesful.
[+] .htaccess upload succesful.
[+] Command execution successful.
```

## Requirements

- Python 3
- requests (`pip install requests`)
文件快照

 [4.0K]  /data/pocs/d9974bf32aeabaea4ccec14c3fe581553d6c8c79
├── [2.1K]  CVE-2019-16113.py
└── [ 604]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。