POC详情: 85add6f25c011cae6701bdfa79b202f4a50b89ba

来源
关联漏洞
标题: Sophos SG UTM 操作系统命令注入漏洞 (CVE-2020-25223)
描述:Sophos SG UTM是英国Sophos的一款安全网关。该产品用于保护局域网内的计算机节点。 Sophos SG UTM WebAdmin 存在操作系统命令注入漏洞,攻击者可利用该漏洞远程执行代码,以下产品及版本受到影响:v9.705 MR5版本, v9.607 MR7版本, v9.511 MR11版本。
介绍
# CVE-2020-25223

A PoC script for testing CVE-2020-25223 against an affected Sophos UTM. 
Given an IP address, the script attempts to download a copy of the devices /etc/shadow file.
Original research: https://www.atredis.com/blog/2021/8/18/sophos-utm-cve-2020-25223
文件快照

[4.0K] /data/pocs/85add6f25c011cae6701bdfa79b202f4a50b89ba ├── [1.6K] CVE-2020-25223.py └── [ 268] README.md 0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。