关联漏洞
标题:
Pluck 安全漏洞
(CVE-2023-50564)
描述:Pluck是一套使用PHP语言开发的内容管理系统(CMS)。 Pluck v4.7.18版本存在安全漏洞,该漏洞源于组件 /inc/modules_install.php 中存在任意文件上传漏洞,允许攻击者通过上传精心设计的 ZIP 文件来执行任意代码。
描述
Python Script to exploit CVE-2023-50564
介绍
# CVE-2023-50564
For educational purposes only.
This script abuses [CVE-2023-50564](https://nvd.nist.gov/vuln/detail/CVE-2023-50564) to upload a reverse-php shell to the target server.
You can use a shell like [this one](https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php). Just zip the php file and pass the zip to this script.
## Example
```bash
python3 cve-2023-50564.py -u http://idonot.exist -f shell.zip -p hunter2
```
文件快照
[4.0K] /data/pocs/dcf3c922244ea3eeab7b00e6a92ce41727e92131
├── [2.2K] cve-2023-50564.py
├── [1.0K] LICENSE
└── [ 463] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。