关联漏洞
标题:
编号重复
(CVE-2019-11447)
描述:CutePHP CuteNews是一套新闻管理系统。该系统具有搜索、文件上传管理、访问控制、备份和恢复等功能。 “废弃”请勿使用此编号。原因:此编号与CNNVD-201110-126编号重复,所有使用CNNVD编号的用户请参考CNNVD-201110-126编号。为防止意外使用,此编号中的所有信息已删除。
描述
CuteNews Avatar 2.1.2 Remote Code Execution Vulnerability
介绍
# CVE-2019-11447-EXP
CuteNews Avatar 2.1.2 Remote Code Execution Vulnerability
Before run the python script, run the nc command firstly. The default port is 1234.
Then execute exploit.py, follow the tips and input required contents.
文件快照
[4.0K] /data/pocs/b23112845163db59285dbad1109d5c84476dba70
├── [3.8K] exploit.py
├── [4.0K] img
│ ├── [ 17K] 1.jpg
│ └── [ 64K] 2.png
├── [ 390] README.md
└── [5.4K] testshell.php
1 directory, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。