关联漏洞
标题:
phpIPAM SQL注入漏洞
(CVE-2022-23046)
描述:phpIPAM是一套开源的基于PHP和MySQL的IP地址管理应用程序(IPAM)。 PhpIPAM v1.4.4版本存在SQL注入漏洞,该漏洞源于经过身份验证的管理员用户在通过app/admin/routing/edit bgp mapping search搜索子网时,可在subnet参数中插入SQL语句。
描述
Tinker Script for CVE-2022-23046
介绍
# CVE-2022-23046
### PHPIPAM 1.4.4 - SQLi (Authenticated)
[Orignal Exploit can be found here](https://www.exploit-db.com/exploits/50684)
**Original Exploit Author:** Rodolfo "Inc0gbyt3" Tavares
Tinker Script for CVE-2022-23046
I was having trouble getting the orginal script to run. Went ahead and tinkered with it for my use case.
Used while completeing the THM room [Ollie](https://tryhackme.com/room/ollie).
文件快照
[4.0K] /data/pocs/a366e60375aad883bb6fc41e8d64e8b5a12b0b59
├── [2.4K] cve_2022-23046.py
├── [1.0K] LICENSE
└── [ 417] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。