POC详情: ed520794b35dd112291c1e5e555d721eec583ffb

来源
https://github.com/projectzeroindia/CVE-2019-19781
关联漏洞
标题: Citrix Application Delivery Controller和Citrix Systems Gateway 路径遍历漏洞 (CVE-2019-19781)
描述:Citrix Systems NetScaler Gateway(Citrix Systems Gateway)和Citrix Application Delivery Controller(ADC)都是美国思杰系统(Citrix Systems)公司的产品。Citrix Systems NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix Application Delivery Controll
描述
Remote Code Execution Exploit for Citrix Application Delivery Controller and Citrix Gateway [ CVE-2019-19781 ]
介绍
# CVE-2019-19781
Remote Code Execution Exploit for Citrix Application Delivery Controller and Citrix Gateway [ CVE-2019-19781 ]

Usage : bash CVE-2019-19781.sh IP_OF_VULNURABLE_HOST COMMAND_TO_EXECUTE 
  
  e.g : bash CVE-2019-19781.sh XX.XX.XX.XX 'cat /etc/passwd'
  
  ![CVE-2019-19781.sh demo](https://github.com/projectzeroindia/CVE-2019-19781/raw/master/CVE-2019-19781.PNG)


# Reference :

https://support.citrix.com/article/CTX267027

https://nvd.nist.gov/vuln/detail/CVE-2019-19781

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781
文件快照

 [4.0K]  /data/pocs/ed520794b35dd112291c1e5e555d721eec583ffb
├── [ 37K]  CVE-2019-19781.PNG
├── [1.8K]  CVE-2019-19781.sh
└── [ 553]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。