关联漏洞
标题:
Github ejs 代码注入漏洞
(CVE-2022-29078)
描述:Github ejs是嵌入式 JavaScript 模板。 ejs 3.1.6 版本存在代码注入漏洞,该漏洞源于 settings[view options][outputFunctionName] 中可以进行服务器端模板注入。 这被解析为内部选项,并使用任意 OS 命令(在模板编译时执行)覆盖 outputFunctionName 选项。
描述
PoC for CVE-2022-29078
介绍
# CVE-2022-29078
Simple PoC for CVE-2022-29078 (vuln ejs 3.1.6)
## Usage
```
git clone https://github.com/chuckdu21/CVE-2022-29078.git
cd CVE-2022-29078
python3 CVE-2022-29078.py <URL>
```
A prompt will appear to execute commands
```
$ id
uid=0(root) gid=0(root) groupes=0(root)
```
文件快照
[4.0K] /data/pocs/79b65a376403c7a61c655ea9878de0c4ec7981eb
├── [ 457] CVE-2022-29078.py
└── [ 285] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。