CVE-2022-24637 PoC — Open Web Analytics Server 安全漏洞

来源

https://github.com/JacobEbben/CVE-2022-24637

关联漏洞

标题:Open Web Analytics Server 安全漏洞 (CVE-2022-24637)
Description:Open Web Analytics Server是用于Google Analytics 等商业 Web 分析工具的开源替代方案。 Open Web Analytics 1.7.4版本存在安全漏洞，该漏洞源于使用 php 生成的文件（而不是预期的 php 序列）不是由 PHP 解释器处理的。未经身份验证的攻击者可以通过缓冲哈希利用该漏洞获取敏感用户信息和管理员权限。

Description

Unauthenticated RCE in Open Web Analytics (OWA) <1.7.4

介绍

AS SEEN ON EXPLOITDB: https://www.exploit-db.com/exploits/51026

THIS VERSION IS FIXED TO PREVENT FALSE NEGATIVES

# CVE-2022-24637
Exploit for the Unauthenticated RCE in Open Web Analytics (OWA) <1.7.4. This work is based on https://devel0pment.de/?p=2494.

DISCLAIMER: This script is made to audit the security of systems. Only use this script on your own systems or on systems you have written permission to exploit.

文件快照


 [4.0K]  /data/pocs/f84d0dbaaf3c9752360f0014ad14a8ae1d609fc6
├── [8.8K]  exploit.py
├── [1.0K]  LICENSE
└── [ 420]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-24637 PoC — Open Web Analytics Server 安全漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！