关联漏洞
描述
POC en Python para el CVE-2012-2982 mejorado del original por el usuario @OstojaOfficial
介绍
# CVE-2012-2982
POC en Python para el CVE-2012-2982 (Webmin 1.580) mejorado del original por el usuario [OstojaOfficial](https://github.com/OstojaOfficial/CVE-2012-2982)
Esta es una versión mejorada del script original que permite al usuario ver el formato de entrada de los datos sin necesidad de ver todo el script para descubrirlo. Para ello, simplemente se movió dicha sección del código al inicio:
A la par, se anexa una instrucción de salida para evitar que el script siga corriendo (sys.exit(1)).
También se agrega la posibilidad de que el usuario pueda incluir el puerto en el cual corre el servicio Webmin 1.580 desde el momento en el que llama al exploit.
Dado que se añadió una nueva entrada, se modifican todos los demás datos, a la par que se modifica la URL de consulta para loguearse y explotar la vulnerabilidad.
Por último, se añade la funcionalidad principal que ejecutará el script en caso de recibir todos los datos correctamente.
NOTA: Recuerda que antes de ejecutar el script debes instalar las librerías requeridas. Para ello, solo escribe en una consola:
`pip3 install -r requirements.txt`
En dado caso de nunca haber usado pip3, este se deberá instalar con el siguiente comando:
`apt install python3-pip`
Si al momento de volver a instalar los requirements.txt aparece el siguiente error:
Ejecutar el siguiente comando para corregirlo. El error se debe a que no está instalado **ldap** en el sistema.
`apt-get install build-essential python3-dev python2.7-dev \
libldap2-dev libsasl2-dev slapd ldap-utils tox \
lcov valgrind`
文件快照
[4.0K] /data/pocs/fd5cd50881b43f36f043252a6f9e544f7b31929c
├── [1.7K] exploit.py
├── [4.0K] images
│ ├── [ 19K] 1.png
│ ├── [4.7K] 2.png
│ ├── [7.7K] 3.png
│ ├── [5.4K] 4.png
│ └── [127K] 5.png
├── [1.6K] README.md
└── [ 15] requirements.txt
1 directory, 8 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。