POC详情: 3bc7bf4e815b9c008766e282c541758bac20bdc0

来源
https://github.com/CarsonShaffer/CVE-2020-7384
关联漏洞
标题: Rapid7 Metasploit 命令注入漏洞 (CVE-2020-7384)
描述:Rapid7 Metasploit是美国Rapid7公司的一套渗透测试软件。 Rapid7 Metasploit msfvenom framework 存在安全漏洞,该漏洞源于处理APK文件的允许恶意用户编写和发布一个文件,在受害者的机器上执行任意命令。
介绍
# CVE-2020-7384

This is an exploit made in bash for CVE-2020-7384.
</br>It is a modification of nikhil1232's code here: https://github.com/nikhil1232/CVE-2020-7384/blob/main/CVE-2020-7384.sh
</br></br>My goal was to make the exploit easier to run, along with adding a few QOL improvements.

## Usage
#### <code>bash CVE-2020-7384.sh</code>

![Image](https://github.com/0xCarsonS/CVE-2020-7384/blob/main/index.png?raw=true)</br></br>
文件快照

 [4.0K]  /data/pocs/3bc7bf4e815b9c008766e282c541758bac20bdc0
├── [3.3K]  CVE-2020-7384.sh
├── [134K]  index.png
└── [ 434]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。