POC详情: d3cb7200e287ad731cf19a767950f8e6023fcebc

来源
https://github.com/g4nkd/CVE-2023-30253-PoC
关联漏洞
标题: Dolibarr 操作系统命令注入漏洞 (CVE-2023-30253)
描述:Dolibarr是一个应用软件。一个现代软件包,可帮助管理您组织的活动。 Dolibarr 17.0.1之前版本存在安全漏洞,该漏洞源于可以通过大写操作远程执行代码。
描述
CVE-2023-30253 PoC
介绍
# CVE-2023-30253
CVE-2023-30253 PoC

# Description
This is my PoC for the CVE-2023-30253 (Dolibarr 17.0.0 PHP Code Injection), when the CMS Website plugin (core) is enabled, an authenticated attacker can obtain remote command execution via php code injection bypassing the application restrictions.

## Usage
```
python3 exploit.py -h
usage: exploit.py [-h] -lhost LHOST -lport LPORT -rhost RHOST -user USER -pass PASSWORD

Exploit for CVE-2023-30253

options:
  -h, --help      show this help message and exit
  -lhost LHOST    Local Host (this host will receive the shell)
  -lport LPORT    Local PORT
  -rhost RHOST    Rhost url, example: http://site.com/
  -user USER      Username for Dolibarr
  -pass PASSWORD  Password for Dolibarr
```
文件快照

 [4.0K]  /data/pocs/d3cb7200e287ad731cf19a767950f8e6023fcebc
├── [3.8K]  exploit.py
├── [ 743]  README.md
└── [  38]  requirements.txt

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。