POC详情: 437216ac5f9892384c4b656a4ed2fa83fee6564f

来源
关联漏洞
标题: Chamilo LMS 安全漏洞 (CVE-2023-4220)
描述:Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS v1.11.24 版本及之前版本存在安全漏洞,该漏洞源于 “/main/inc/lib/javascript/bigupload/inc/bigUpload.php”页面存在大文件上传功能存在不受限制的文件上传。
描述
CVE-2023-4220 Chamilo Exploit
介绍
# Chamilo CVE-2023-4220 Exploit

La vulnerabilidad **CVE-2023-4220** es una vulnerabilidad de subidad de archivos que afecta a las versiones <= 1.11.24 de Chamilo. Esta vulnerabilidad permite al atacante obtener ejecución remota de comandos mediante la subida de una webshell en la ruta `/main/inc/lib/javascript/bigupload/inc/bigUpload.php` que se almacenará en el directorio `/main/inc/lib/javascript/bigupload/files`.

## Instalación

```bash
git clone https://github.com/H4cking4All/CVE-2023-4220.git
cd CVE-2023-4220
pip3 install requirements.txt
```
## PoC

![help](images/help.png)

El script se puede ejecutar en dos modos: **checkvuln**, solo para ver si el sistema es vulnerable y **exploit**, que explotará la vulnerabilidad subiendo una web shell y enviará una reverse shell al equipo del atacante.

Primero nos ponemos en escucha con **netcat**:

![nc](images/netcat.png)

Y luego ejecutamos el exploit:

![exploit](images/attack.png)

Así, recibiríamos una consola interactiva:

![revshell](images/shell.png)
文件快照

[4.0K] /data/pocs/437216ac5f9892384c4b656a4ed2fa83fee6564f ├── [2.6K] exploit.py ├── [4.0K] images │   ├── [ 64K] attack.png │   ├── [ 70K] help.png │   ├── [ 22K] netcat.png │   └── [152K] shell.png ├── [1.0K] README.md └── [ 32] requirements.txt 1 directory, 7 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。