RSS KitPloit - ペネトレーション・ツールズ! フォロー Text4Shell-Exploit - Apache Commons Text(バージョン < 1.10)に存在する、リモートコード実行の重大な脆弱性(CVE-2022-42889)であるText4Shellを標的とした、カスタムPythonベースの概念実証(PoC)エクスプロイト 「Text4Shell(CVE-2022-42889)」は、Apache Commons Textに存在する重大な脆弱性であり、Pythonベースの概念実証(PoC)エクスプロイトが存在します。この脆弱性により、StringSubstitutorクラスで補間が有効になっているJavaアプリケーションでリモートコード実行が可能になります。攻撃は、脆弱なパラメータ内に悪意のある式を挿入することで発生し、通常は「data」クエリパラメータを介して行われます。エクスプロイトは、${script:...}構文を使用して任意のシステムコマンドを実行します。この特定のPoCは、POSTリクエストを介して送信されるリバースシェルペイロードを使用します。ユーザーは、ターゲットアプリケーションに基づいてペイロードとリクエストパスを適応させる必要があります。エクスプロイトは、教育目的および認可されたペネトレーションテストのみに使用することを意図しています。Apache Commons Textバージョン1.10.0以前でテストされています。ユーザーは、注意を払い、責任を持って使用する必要があります。 Text4Shell-Exploit - A Custom Python-based Proof-Of-Concept (PoC) Exploit Targeting Text4Shell (CVE-2022-42889), A Critical Remote Code Execution Vulnerability In Apache Commons Text Versions < 1.10 kitploit.com
${script:...}構文を使用して任意のシステムコマンドを実行します。この特定のPoCは、POSTリクエストを介して送信されるリバースシェルペイロードを使用します。ユーザーは、ターゲットアプリケーションに基づいてペイロードとリクエストパスを適応させる必要があります。エクスプロイトは、教育目的および認可されたペネトレーションテストのみに使用することを意図しています。Apache Commons Textバージョン1.10.0以前でテストされています。ユーザーは、注意を払い、責任を持って使用する必要があります。