CVE-2024-1709 PoC — ConnectWise ScreenConnect 安全漏洞

来源

https://github.com/sxyrxyy/CVE-2024-1709-ConnectWise-ScreenConnect-Authentication-Bypass

关联漏洞

标题:ConnectWise ScreenConnect 安全漏洞 (CVE-2024-1709)
Description:ConnectWise ScreenConnect是ConnectWise公司的一种自托管远程桌面软件应用程序。 ConnectWise ScreenConnect 23.9.7及之前版本存在安全漏洞，该漏洞源于受到使用备用路径或通道绕过身份验证的影响，可能允许攻击者直接访问机密信息或关键系统。

介绍

# ConnectWise ScreenConnect: Authentication Bypass

## Introduction
This project aims to exploit an authentication bypass vulnerability in ConnectWise ScreenConnect. It provides a script to demonstrate the exploit. Please ensure you have the necessary permissions before attempting to use this script.

## Usage

```bash
python exploit.py [options]
```

### Options:
- `--username`: Username to add (**Required**).
- `--password`: Password to add (**Required**).
- `--urls`: Path to the file containing URLs.
- `--url`: Run only on this URL.

Note: Either `--urls` or `--url` is required.

## Example
```bash
python exploit.py --username admin --password p@ssw0rd --urls urls.txt
python exploit.py --username admin --password p@ssw0rd --url 'http://127.0.0.1/'
```

## Disclaimer
This project is for educational purposes only. Use it at your own risk. The authors do not take any responsibility for its misuse.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-1709 PoC — ConnectWise ScreenConnect 安全漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！