关联漏洞
标题:
Grav 安全漏洞
(CVE-2021-21425)
描述:Grav是一套可扩展的用于个人博客、小型内容发布平台和单页产品展示的CMS(内容管理系统)。 Grav 存在安全漏洞,该漏洞源于未经身份验证的用户可以执行管理员控制器的一些方法,而不需要任何凭据。
描述
It is a nmap script for GravCMS vulnerability (CVE-2021-21425)
介绍
# GravCMS_Nmap_Script
It is a nmap script for GravCMS vulnerability (CVE-2021-21425)
USAGE
-- nmap -p443 --script grav_cms.nse <target>
-- PORT STATE SERVICE
-- 443/tcp open https
-- | grav_cms:
-- | VULNERABLE:
-- | GravCMS (CVE-2021-21425)
-- | State: VULNERABLE (Exploitable)
-- | IDs: CVE:CVE-2021-21425
-- | GravCMS Unauthenticated Arbitrary YAML Write/Update leads to Code Execution
-- | Disclosure date: 2021-03-19
-- | References:
-- | https://pentest.blog/unexpected-journey-7-gravcms-unauthenticated-arbitrary-yaml-write-update-leads-to-code-execution/
-- |_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21425
文件快照
[4.0K] /data/pocs/5fdb04f678ae9428f3886fca5bf8189d02635539
├── [2.2K] GravCMS.nse
└── [ 688] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。