CVE-2023-20110 的 PoC 脚本 - 思科智能软件管理器本地 SQL 注入漏洞
漏洞描述
Cisco Smart Software Manager On-Prem (SSM On-Prem)基于Web的管理界面存在漏洞,通过该漏洞,经过验证的远程攻击者可在受影响的系统上实施SQL注入攻击。存在此漏洞的原因是基於 Web 的管理介面未充分驗證用戶輸入。攻击者可通过以低权限用户身份验证应用程序并向受影响系统发送伪造的 SQL 查询来利用此漏洞。成功利用漏洞后,攻击者可读取底层数据库中的敏感数据。
更新脚本中的 IP 地址和管理 cookie
python3 exploit.pyPOC下载地址
点击下方名片进入公众号、回复关键字【0717-2】获取下载链接
原文始发于微信公众号(Khan安全攻防实验室):CVE-2023-20110 PoC 思科智能软件管理器本地 SQL 注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论