目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2019-10149 PoC — Exim 操作系统命令注入漏洞

来源
https://github.com/cloudflare/exim-cve-2019-10149-data
关联漏洞
标题:Exim 操作系统命令注入漏洞 (CVE-2019-10149)
Description:Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.87版本至4.91版本中存在操作系统命令注入漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
Description
Data Collection Related to Exim CVE-2019-10149
介绍
# Exim CVE Data Collection

Data Collection Related to Exim Vulnerabilities CVE-2019-10149, CVE-2019-15846, CVE-2019-16928

 - CVE Announcement: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10149
 - Exploit Details: https://www.exploit-db.com/exploits/46974
 - Issue Timeline: https://seclists.org/fulldisclosure/2019/Jun/16
 - NSA Advisory: https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Agent%2020200528.pdf
 - Sandworm Actor: https://malpedia.caad.fkie.fraunhofer.de/actor/sandworm
 - Pipe separated values ip|asn|country|hostnames|smtp-banner-line https://github.com/area1/exim-cve-2019-10149-data/blob/master/exim-CVE-2019-10149-vuln-banner-data.psv
 - Area 1 Security Report: https://cdn.area1security.com/reports/Area-1-Security-EximReport.pdf



## Top 10 ASN
```
73112 AS62729
27372 AS46606
16572 AS36351
12324 AS32244
 9042 AS16276
 7948 AS205275
 5079 AS14992
 4955 AS63410
 3582 AS30633
 3562 AS26496
```

## Top 10 Country
```
185006 US
 12436 GB
 12269 RO
  9130 NL
  8901 CA
  7936 VN
  5909 AU
  5833 FR
  5194 TR
  5184 DE
```
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →