CVE-2020-8209 PoC — Citrix Systems XenMobile Server 路径遍历漏洞

Source

https://github.com/B1anda0/CVE-2020-8209

Associated Vulnerability

Title:Citrix Systems XenMobile Server 路径遍历漏洞 (CVE-2020-8209)
Description:Citrix Systems XenMobile Server是美国思杰系统（Citrix Systems）公司的一套移动管理解决方案。该方案能够管理移动设备、制定移动策略和合规性规则、深入了解移动移动网络运行情况等。 Citrix Systems XenMobile Server中存在路径遍历漏洞。攻击者可利用该漏洞读取正在运行应用程序的服务器上的任意文件。以下产品及版本受到影响：Citrix Systems XenMobile Server 10.12 RP2之前版本，10.11 RP4之前版本，10

Description

该脚本为Citrix XenMobile 目录遍历漏洞（CVE-2020-8209）批量检测脚本。

Readme

# 使用方法&免责声明



该脚本为Citrix XenMobile 目录遍历漏洞（CVE-2020-8209）批量检测脚本。

使用方法：Python  CVE-2020-8209-Multiple.py  url.txt

存在漏洞的地址输出在vul.txt中



##### 影响版本：

- RP2之前的Citrix XenMobile Server 10.12

- RP4之前的Citrix XenMobile Server 10.11

- RP6之前的Citrix XenMobile Server 10.10

- RP5之前的Citrix XenMobile Server 10.9

  

工具仅用于安全人员安全测试，任何未授权检测造成的直接或者间接的后果及损失，均由使用者本人负责

File Snapshot


 [4.0K]  /data/pocs/f0b321c3225d35f77e470f62ffc15b4b7fe63772
├── [1.9K]  CVE-2020-8209-Multiple.py
├── [ 32K]  CVE-2020-8209.png
└── [ 593]  README.md

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!