CVE-2023-4220 PoC — Chamilo LMS Unauthenticated Big Upload File Remote Code Execution

Source

Associated Vulnerability

Description

LMS Chamilo 1.11.24 CVE-2023-4220  Exploit

Readme

# CVE-2023-4220-Exploit
LMS Chamilo 1.11.24 CVE-2023-4220  Exploit

Exploit usado para CVE-2023-4220 aprovecha el error de programacion del LMS Chamillo
el cual nos permite subir un fichero al servidor sin ningun tipo de restriccion.

Este Exploit fue escrito para nuestra maquinita Easy permX de HTB, con cariño para los
CTF Players ;)

## Uso:
```bash
exploit.py http://target.htb
```
## Preview:

<img src="preview.png">

**INFO:** https://nvd.nist.gov/vuln/detail/CVE-2023-4220 

File Snapshot

 [4.0K]  /data/pocs/a23e61d0b9108b6a6a927520d1f599399d7eede3
├── [1.5K]  exploit.py
├── [ 27K]  preview.png
├── [ 484]  README.md
└── [  38]  shell.php

0 directories, 4 files

Remarks