关联漏洞
标题:
Centreon SQL注入漏洞
(CVE-2015-1560)
描述:Centreon(Merethis Centreon)是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页(Web)管理Nagios,以及通过第三方组件实现对网络、操作系统和应用程序的监控。 Centreon 2.5.4及之前版本的include/common/common-Func.php脚本中的‘isUserAdmin’函数存在SQL注入漏洞,该漏洞源于include/common/XmlTree/GetXmlTree.php脚本没有充分过滤‘sid’参数。远程攻击者可利用该漏洞执行任意
描述
A little Python tool for exploiting CVE-2015-1560 and CVE-2015-1561. Quick'n'dirty. Real dirty.
介绍
# Centreon-CVE-2015-1560_1561
A little Python tool for exploiting CVE-2015-1560 and CVE-2015-1561 on Centreon <= 2.5.4
Quick'n'dirty. Real dirty.
文件快照
[4.0K] /data/pocs/d29e5f832b555c0f99c29767419910c0c9442c23
├── [2.8K] blindinject.py
├── [2.1K] exploit-centreon.py
└── [ 146] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。