关联漏洞
描述
Mass Exploitation For (CVE-2023-29489)
介绍
## xss - cpanel(CVE-2023-29489)
- cPanel dalam versi 11.102.0.x < 11.102.0.31 / 11.106.0.x < 11.106.0.x / 11.108.0.x < 11.108.0.13 / 11.109.9999.x < 11.109.9999.116 terdedah kepada Reflected Cross-Site Scripting melalui permintaan yang dibuat khas ke ID Panggilan web apabila dipaparkan pada halaman yang error untuk cpsrvd.
## Cara Install & Run Di Linux/Termux
```
$ git clone https://github.com/ViperM4sk/cpanel-xss-177.git
$ cd cpanel-xss-177
$ pip3 install -r requirements.txt
$ python3 cpanel-xss-177.py
```
## Disclaimer
- Jangan gunakan tool ni untuk any illegal activities...saya tidak akan bertanggungjawab atas apa yg kamu lakukan dari segi undang2 dan seumpama dengannya.
## Reference
- https://nvd.nist.gov/vuln/detail/CVE-2023-29489)https://nvd.nist.gov/vuln/detail/CVE-2023-29489
文件快照
[4.0K] /data/pocs/85e2e412dfab8e87f209c30656c78f9f07807ac0
├── [ 83] anakpanah.txt
├── [8.7K] cpanel-xss-177.py
├── [ 797] README.md
└── [ 20] requirements.txt
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。