漏洞介绍
❝
思科智能软件管理器本地 SQL 注入漏洞
Cisco Smart Software Manager On-Prem (SSM On-Prem) 基于 Web 的管理界面中存在漏洞,可能允许经过身份验证的远程攻击者对受影响的系统进行 SQL 注入攻击。该漏洞的存在是因为基于 Web 的管理界面无法充分验证用户输入。攻击者可以通过以低权限用户身份向应用程序进行身份验证并向受影响的系统发送精心设计的 SQL 查询来利用此漏洞。成功利用该漏洞可能允许攻击者读取底层数据库上的敏感数据。
脚本
针对 CVE-2023-20110 - Cisco Smart Software Manager On-Prem SQL 注入漏洞的 PoC 脚本
用法
-
1、更新脚本中的 IP 地址和管理 cookie -
2、用以下命令运行脚本:
python3 exploit.py
免责声明
本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
公众号后台回复“230718”
原文始发于微信公众号(信安404):【POC】CVE-2023-20110 思科智能软件管理器本地 SQL 注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论