POC en Python para el CVE-2012-2982 mejorado del original por el usuario @OstojaOfficial# CVE-2012-2982
POC en Python para el CVE-2012-2982 (Webmin 1.580) mejorado del original por el usuario [OstojaOfficial](https://github.com/OstojaOfficial/CVE-2012-2982)
Esta es una versión mejorada del script original que permite al usuario ver el formato de entrada de los datos sin necesidad de ver todo el script para descubrirlo. Para ello, simplemente se movió dicha sección del código al inicio:
A la par, se anexa una instrucción de salida para evitar que el script siga corriendo (sys.exit(1)).
También se agrega la posibilidad de que el usuario pueda incluir el puerto en el cual corre el servicio Webmin 1.580 desde el momento en el que llama al exploit.
Dado que se añadió una nueva entrada, se modifican todos los demás datos, a la par que se modifica la URL de consulta para loguearse y explotar la vulnerabilidad.
Por último, se añade la funcionalidad principal que ejecutará el script en caso de recibir todos los datos correctamente.
NOTA: Recuerda que antes de ejecutar el script debes instalar las librerías requeridas. Para ello, solo escribe en una consola:
`pip3 install -r requirements.txt`
En dado caso de nunca haber usado pip3, este se deberá instalar con el siguiente comando:
`apt install python3-pip`
Si al momento de volver a instalar los requirements.txt aparece el siguiente error:
Ejecutar el siguiente comando para corregirlo. El error se debe a que no está instalado **ldap** en el sistema.
`apt-get install build-essential python3-dev python2.7-dev \
libldap2-dev libsasl2-dev slapd ldap-utils tox \
lcov valgrind`
[4.0K] /data/pocs/fd5cd50881b43f36f043252a6f9e544f7b31929c
├── [1.7K] exploit.py
├── [4.0K] images
│ ├── [ 19K] 1.png
│ ├── [4.7K] 2.png
│ ├── [7.7K] 3.png
│ ├── [5.4K] 4.png
│ └── [127K] 5.png
├── [1.6K] README.md
└── [ 15] requirements.txt
1 directory, 8 files