POC详情: 6516bea7c618f23e87fdecdb9a2356200dc08017

来源
关联漏洞
标题: WordPress plugin Time Clock plugin and Time Clock Pro 代码注入漏洞 (CVE-2024-9593)
描述:WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Time Clock plugin and Time Clock Pro 1.2.2版本及之前版本存在代码注入漏洞,该漏洞源于包含一个远程代码执行。
描述
CVE-2024-9593  WordPress插件的远程代码执行
介绍
# CVE-2024-9593-EXP
CVE-2024-9593  WordPress插件的远程代码执行
代码中我加入了高线程异步协同批量脚本,速度极快200多个url达到惊人的6s,准确率也是极高!!
执行python CVE-2024-9593.py 之后输入 xx.txt地址就行 即可
<img width="881" alt="image" src="https://github.com/user-attachments/assets/deb4a458-8186-44d4-b227-552d66ea043c">

![image](https://github.com/user-attachments/assets/9e387233-e9d4-4ac1-98f4-fd7bc930b339)
文件快照

[4.0K] /data/pocs/6516bea7c618f23e87fdecdb9a2356200dc08017 ├── [1.4K] CVE-2024-9593.py └── [ 477] README.md 0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。