POC详情: db725e71f21523448083ffccc0e7f4da29c95e66

来源
https://github.com/lightsey/cve-2015-1592
关联漏洞
标题: Six Apart Movable Type 代码注入漏洞 (CVE-2015-1592)
描述:Six Apart Movable Type(MT)是美国Six Apart公司的一套博客(blog)系统。Pro、Open Source和Advanced分别是该系统的专业版、开源版和高级版。 Six Apart MT中存在安全漏洞,该漏洞源于程序没有正确使用‘Perl Storable::thaw’函数。远程攻击者可利用该漏洞包含和执行任意本地的Perl文件,并执行任意代码。以下产品和版本受到影响:Six Apart MT Pro 5.2.12及之前版本和6.0.6及之前版本;Open Source
描述
Metasploit modules and payload generation files from my Houston Perl Mongers talk about this vulnerability.
文件快照

 [4.0K]  /data/pocs/db725e71f21523448083ffccc0e7f4da29c95e66
├── [1.1K]  LICENSE
├── [ 326]  README
├── [ 10K]  sixapart_movabletype_storable_exec.rb
├── [ 349]  storable-destructive.pl
├── [ 532]  storable-lfi.pl
├── [ 858]  storable-nondestructive.pl
└── [1.0K]  storable-test.pl

0 directories, 7 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。