关联漏洞
描述
Bludit 3.9.2 - Remote command execution - CVE-2019-16113
介绍
# Bludit 3.9.2 - Remote command execution - CVE-2019-16113
This exploit combines two exploits in Bludit CMS 3.9.2 to gain remote code execution on the target system.
The original exploits are [CVE-2019-17240](https://rastating.github.io/bludit-brute-force-mitigation-bypass/) & [CVE-2019-16113](https://www.exploit-db.com/exploits/47699).
### Features
- Bruteforce password + RCE
- Bruteforce username:password + RCE
#### Reproduce
- Setup Bludit 3.9.2 CMS
- Configure login details
- run the exploit:
```
python3 poc.py
```
文件快照
[4.0K] /data/pocs/a7803846179f82e787b3039311d1395d0e2da078
├── [8.6K] poc.py
└── [ 535] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。