Giters

H4cking4All / CVE-2023-4220

CVE-2023-4220 Chamilo Exploit

Repository from Github https://github.comH4cking4All/CVE-2023-4220Repository from Github https://github.comH4cking4All/CVE-2023-4220

Chamilo CVE-2023-4220 Exploit

La vulnerabilidad CVE-2023-4220 es una vulnerabilidad de subidad de archivos que afecta a las versiones <= 1.11.24 de Chamilo. Esta vulnerabilidad permite al atacante obtener ejecución remota de comandos mediante la subida de una webshell en la ruta /main/inc/lib/javascript/bigupload/inc/bigUpload.php que se almacenará en el directorio /main/inc/lib/javascript/bigupload/files.

Instalación

git clone https://github.com/H4cking4All/CVE-2023-4220.git
cd CVE-2023-4220
pip3 install requirements.txt

PoC

help

El script se puede ejecutar en dos modos: checkvuln, solo para ver si el sistema es vulnerable y exploit, que explotará la vulnerabilidad subiendo una web shell y enviará una reverse shell al equipo del atacante.

Primero nos ponemos en escucha con netcat:

nc

Y luego ejecutamos el exploit:

exploit

Así, recibiríamos una consola interactiva:

revshell

About

CVE-2023-4220 Chamilo Exploit

Languages

Language:Python 100.0%