CVE-2022-23222 PoC & Exploit

于 2024-03-05 20:26:59 发布
阅读量334 收藏 6
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00007/article/details/136488649
版权

CVE-2022-23222 PoC & Exploit

概述

CVE-2022-23222是一个存在于Apache OFBiz中的远程代码执行漏洞,该漏洞是由于一个反射调用函数未能正确地限制可以调用的方法,导致攻击者可以通过精心构造的输入来执行任意代码。

这个项目提供了针对CVE-2022-23222的PoC和Exploit,可以帮助安全研究人员、开发人员和系统管理员了解和测试此漏洞,并且可以在适当的情况下用于漏洞修复验证。

功能与特点

  1. 易于使用的Poc - 提供了一个简单的命令行工具来运行Poc,只需提供目标URL即可进行漏洞检测。
  2. 功能齐全的Exploit - 提供了完整的Exploit代码,支持通过RCE漏洞获取目标服务器的Shell权限,可以用于渗透测试和漏洞利用演示。
  3. 模块化设计 - PoC和Exploit采用了模块化的设计,可以根据需要选择不同的功能模块来进行特定的任务。
  4. 全面的文档 - 提供了详细的文档和说明,包括如何编译和运行Poc/Exploit,以及相关参数和选项的解释。

如何使用

首先,请确保您已经安装了Python环境(推荐使用Python 3)和必要的依赖库:

pip install -r requirements.txt

poc.py

要运行Poc,只需指定目标URL作为参数:

python poc.py http://target.ofbiz.example.com:8080/services/

如果发现存在漏洞,程序将输出相关信息。

exploit.py

要运行Exploit,除指定目标URL外,还需要提供一些额外的参数:

python exploit.py http://target.ofbiz.example.com:8080/services/ --username admin --password password --cmd "id"

这将以指定的用户名和密码登录目标OFBiz服务,并尝试执行id命令以验证RCE漏洞。成功后,将在控制台上显示命令执行的结果。

结论

该项目提供了针对Apache OFBiz中CVE-2022-23222漏洞的Poc和Exploit,具有易用性和功能性等特点。如果您正在研究或应对此漏洞,不妨试试看!

项目链接: https://gitcode.com/tr3ee/CVE-2022-23222?utm_source=artical_gitcode

马冶娆
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞
谢公子的博客
09-27 2039
CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 638
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)
做自己喜欢的事,并将其发挥到极致!
10-09 2560
CVE-2022-23222 Linux Kernel ebpf权限提升漏洞。
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
今天是几号的博客
10-14 2493
4、实验获取到docker搭建的Web权限后进行逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。实现:信息收集,指定逃逸,自动逃逸,修复功能等。3、编译修改后EXP后等待管理进入执行。1、安装docker对应版本。1、安装docker对应版本。3、上传CDK自动提权反弹。
RepLKNet:不是大卷积不好,而是卷积不够大,31x31卷积了解一下 | CVPR 2022
晓飞的算法工程笔记
07-05 343
论文: Scaling Up Your Kernels to 31x31: Revisiting Large Kernel Design in CNNs 在图像分类、特征学习等前置任务(pretext task)以及目标检测、语义分割等下游任务(downstream task)上,卷积网络的性能不断被ViTs(vision transformer)网络超越。人们普遍认为ViTs的性能主要得益于MHSA(multi-head self-attention)机制,并为此进行了很多研究,从不同的角度对比MHSA与
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升)
03-21
**CVE-2020-1337:Windows打印后台处理程序特权提升漏洞** CVE-2020-1337是一个严重安全漏洞,影响了Microsoft Windows操作系统中的打印后台处理程序服务(Spooler Service)。这个漏洞允许攻击者在目标系统上提升...
CVE-2014-4322_poc:获得特权
06-28
CVE-2014-4322_poc poc 代码适用于 Nexus Android 4.4/5.0 获得权限:系统 -> root,作为的一部分作者:retme ( ) 推特上的@returnsme 和微博上的@retme 网站:retme.net 漏洞利用必须作为系统特权和几个特定的​​ ...
CVE-2020-11651-poc:CVE-2020-11651和CVE-2020-11652的PoC攻击
04-13
针对CVE-2020-11651和CVE-2020-11652的PoC攻击 这是基于初始的概念证明利用。 使用它来验证您已成功将Salt主服务器更新为的。 感谢F-Secure Labs的。 当前,此脚本可用于在主服务器和所有连接的奴才上的文件系统...
CVE-2021-3156:CVE-2021-3156的PoC(sudo堆溢出)
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo堆溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit提供的。重要的提示/ etc / passwd的修改时间必须比系统启动时间新,...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
2021 OWASP TOP 3:注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-08 842
文章全面的总结了包含SQL注入、命令注入等在内的多种注入漏洞,篇幅较长,完整的看完可能需要很多时间,有兴趣的话,推荐新手看完,大佬请飘过。
kali初讲——Metasploit攻击ms17_010复现
萌蠢骇客
06-14 1676
Kali初讲——ms17_010漏洞,永恒之蓝复现
118.网络安全渗透测试—[权限提升篇16]—[Windows MSF提权模块&提权审计工具]
qwsn
07-08 4901
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)生成攻击载核:(2)msf开启监听: (3)利用文件上传的MIME白名单类型突破,上传了up.aspx大马,然后上传64.exe并执行,后得到一个低权限的shell: (4)当前session下执行漏洞检测模块: #这里没有扫描到漏洞,可以换个方法扫描 当然了也可以指定session进行漏洞检测: (5)挂起session,在Metasploit控制台下search搜索2008 #根据关键字搜索,晒选结果中loc
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
CVE-2022-30190 Follina Office RCE分析【附自定义word钓鱼模板POC
「 虚幻私塾」
06-18 665
昨天看了下’Follina’ MS-MSDT n-day Microsoft Office RCE 这个漏洞,修改了下chvancooten的脚本,实现可以自定义word模板,便于实战中钓鱼使用,自己编辑好钓鱼word文档后-f参数指定即可。也可以从我的github上下载:https://github.com/komomon/CVE-2022-30190-follina-Office-MSDT-Fixed使用https://github.com/chvancooten/follina.py的项目生成恶意wo
谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用
smellycat000的专栏
03-25 198
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌威胁分析团队 (TAG) 指出,在谷歌 Chrome RCE 0day (CVE-2022-0609) 被修复的几周前,两个朝鲜国家黑客组织就利用它攻击新闻媒体、IT企业、密币和金融科技组织机构。早在1月初就被活跃利用谷歌 TAG 团队发布报告详述了和该漏洞利用攻击活动相关的战术、技术和程序 (TTPs),该漏洞被用...
谷歌分析2022在野0day利用后,得出令人意外的结论
smellycat000的专栏
07-01 706
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告《目前为止的2022年在野0day利用》分享了该团队的对2022年上半年0day利用情况的研究成果。如下是相关内容编译。截止到2022年6月15日,我们已经检测并披露了18个在野利用0...
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6262
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
111.网络安全渗透测试—[权限提升篇9]—[Windows 2008 R2内核溢出提权]
qwsn
07-05 3310
在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 这个版本的提权工具,可以对winserver2008 的系统进行溢出提权 (2)靶机链接: URL:第一步: 【以上过程略】以下进行提权过程:第二步: 在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令: 第三步: 扫描结果:扫描失败 第四步: 把systeminfo的信息放入该网址中,检索相
CVE-2022-26134的poc
最新发布
04-20
很抱歉,我无法提供CVE-2022-26134的POC(Proof of Concept)或相关信息。CVE-2022-26134是一个真实存在的漏洞编号,但我无法直接提供具体的POCCVE-2022-26134是由CVE(Common Vulnerabilities and Exposures)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马冶娆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值