关联漏洞
标题:
Chamilo LMS 安全漏洞
(CVE-2023-4220)
描述:Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS v1.11.24 版本及之前版本存在安全漏洞,该漏洞源于 “/main/inc/lib/javascript/bigupload/inc/bigUpload.php”页面存在大文件上传功能存在不受限制的文件上传。
描述
CVE-2023-4220 Chamilo Exploit
介绍
# Chamilo CVE-2023-4220 Exploit
La vulnerabilidad **CVE-2023-4220** es una vulnerabilidad de subidad de archivos que afecta a las versiones <= 1.11.24 de Chamilo. Esta vulnerabilidad permite al atacante obtener ejecución remota de comandos mediante la subida de una webshell en la ruta `/main/inc/lib/javascript/bigupload/inc/bigUpload.php` que se almacenará en el directorio `/main/inc/lib/javascript/bigupload/files`.
## Instalación
```bash
git clone https://github.com/H4cking4All/CVE-2023-4220.git
cd CVE-2023-4220
pip3 install requirements.txt
```
## PoC

El script se puede ejecutar en dos modos: **checkvuln**, solo para ver si el sistema es vulnerable y **exploit**, que explotará la vulnerabilidad subiendo una web shell y enviará una reverse shell al equipo del atacante.
Primero nos ponemos en escucha con **netcat**:

Y luego ejecutamos el exploit:

Así, recibiríamos una consola interactiva:

文件快照
[4.0K] /data/pocs/437216ac5f9892384c4b656a4ed2fa83fee6564f
├── [2.6K] exploit.py
├── [4.0K] images
│ ├── [ 64K] attack.png
│ ├── [ 70K] help.png
│ ├── [ 22K] netcat.png
│ └── [152K] shell.png
├── [1.0K] README.md
└── [ 32] requirements.txt
1 directory, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。