支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: e8187bd4f5f19369cebf4333262d6a5bab7e5d9c

来源
https://github.com/nikhil1232/CVE-2020-7384
关联漏洞
标题:Rapid7 Metasploit 命令注入漏洞 (CVE-2020-7384)
Description:Rapid7 Metasploit是美国Rapid7公司的一套渗透测试软件。 Rapid7 Metasploit msfvenom framework 存在安全漏洞,该漏洞源于处理APK文件的允许恶意用户编写和发布一个文件,在受害者的机器上执行任意命令。
Description
CVE-2020-7384
介绍
# CVE-2020-7384

This is a small exploit in bash which I had made while solving one of the boxes from Hack The Box.
<br><br>The exploit is modified from the original exploit here: https://github.com/justinsteven/advisories/blob/master/2020_metasploit_msfvenom_apk_template_cmdi.md

## Usage 
#### <code>dos2unix CVE-2020-7384.sh</code><br><code>bash CVE-2020-7384.sh</code>

![Image](https://raw.githubusercontent.com/nikhil1232/CVE-2020-7384/main/index.PNG)</br></br>
文件快照

 [4.0K]  /data/pocs/e8187bd4f5f19369cebf4333262d6a5bab7e5d9c
├── [2.1K]  CVE-2020-7384.sh
├── [ 97K]  index.PNG
└── [ 469]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。