CVE-2009-4137 PoC — Piwik “loadContentFromCookie” 输入验证错误漏洞

来源

https://github.com/Alexeyan/CVE-2009-4137

关联漏洞

标题:Piwik “loadContentFromCookie” 输入验证错误漏洞 (CVE-2009-4137)
Description:Piwik是一个开放源代码的Web统计软件。 Piwik的core/Cookie.php的loadContentFromCookie函数在调用unserialize函数之前不能确认从cookie中获得的字符串的合法性，远程攻击者可以借助与 Piwik_Config class中的__destruct函数; php://filter URIs;Zend Framework中的__destruct函数,例如Zend_Log destructor;Zend Framework中的shutdown函数,例如Zen

Description

Exploit for piwik CVE-2009-4140 RCE

文件快照


 [4.0K]  /data/pocs/996eea825115971f8e822b9533b522618fc2ab7e
└── [1.8K]  exploit.php

0 directories, 1 file

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-4137 PoC — Piwik “loadContentFromCookie” 输入验证错误漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！