POC详情: 7b034980a6147401cfff9fa305417b65dfee0a28

来源
https://github.com/veissa/Desires
关联漏洞
标题: archiver 路径遍历漏洞 (CVE-2024-0406)
描述:archiver是一款压缩/解压缩实用程序。 archiver存在路径遍历漏洞。攻击者利用该漏洞创建特制的 tar 文件,该文件解压后可能允许访问受限制的文件或目录。
描述
vulnerable web app CVE-2024-0406 go cve
文件快照

 [4.0K]  /data/pocs/7b034980a6147401cfff9fa305417b65dfee0a28
└── [4.0K]  desires
    ├── [ 102]  build-docker.sh
    ├── [4.0K]  challenge
    │   ├── [4.0K]  service
    │   │   ├── [1.3K]  go.mod
    │   │   ├── [8.0K]  go.sum
    │   │   ├── [ 743]  main.go
    │   │   ├── [4.0K]  services
    │   │   │   ├── [5.1K]  http.go
    │   │   │   └── [1.1K]  sessions.go
    │   │   ├── [4.0K]  static
    │   │   │   └── [1014]  styles.css
    │   │   ├── [4.0K]  utils
    │   │   │   ├── [ 774]  redis.go
    │   │   │   └── [ 416]  response.go
    │   │   └── [4.0K]  views
    │   │       ├── [6.5K]  admin.html
    │   │       ├── [   0]  dashboard.html
    │   │       ├── [7.2K]  login.html
    │   │       ├── [7.2K]  register.html
    │   │       └── [5.1K]  upload.html
    │   └── [4.0K]  sso
    │       ├── [2.3K]  index.js
    │       ├── [ 342]  package.json
    │       └── [ 80K]  package-lock.json
    ├── [4.0K]  config
    │   └── [ 466]  supervisord.conf
    ├── [ 84K]  Desires.zip
    ├── [1.1K]  Dockerfile
    └── [ 44K]  web_desires.zip

9 directories, 21 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。