POC详情: 066d456ffa7df22900879c6bb6b29a927ac88063

来源
https://github.com/Toxich4/CVE-2023-33253
关联漏洞
标题: LabCollector 代码问题漏洞 (CVE-2023-33253)
描述:LabCollector是LabCollector公司的一个多合一的实验室管理平台。 LabCollector 6.0至6.15版本存在安全漏洞。攻击者利用该漏洞可以上传可执行的PHP文件并执行系统命令。
介绍
# CVE-2023-33253

LabCollector 6.0 though 6.15 allows remote code execution
An authenticated remote low-privileged user can upload an executable PHP file and execute system commands.
The vulnerability is in the message function, and is due to insufficient validation of the file (such as shell.jpg.php.shell) being sent.
Tested on Windows Server 2019 x64

How to use:
> python CVE-2023-33253 -t 127.0.0.1 -u user -p user

PoC:
![Image alt](https://github.com/Toxich4/CVE-2023-33253/blob/main/PoC.gif)
文件快照

 [4.0K]  /data/pocs/066d456ffa7df22900879c6bb6b29a927ac88063
├── [3.0K]  CVE-2023-33253.py
├── [447K]  PoC.gif
└── [ 501]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。