## CVE-2020-12078 Opmantek Open-AudIT v3.3.1 RCE
**漏洞简介**:
Opmantek Open-AudIT 是美国 Opmantek 公司的一款开源的网络发现和审计程序。该程序能够智能扫描网络和网络设备,并提供状态报告。
Open-AudIT 3.3.1 版本中存在安全漏洞。攻击者可借助 `open-audit/configuration/` URI 利用该漏洞注入 shell 元字符,执行命令。
**影响版本**:
– Open-AudIT v3.3.1
**Exploit**:
“`
python CVE-2020-8813-Open-AudIT-v3.3.1-RCE.py url username password ip port
“`
[@Askar](https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/)
## POC
[点我下载 CVE-2020-8813-Open-AudIT-v3.3.1-RCE.py](/Gr33kLibrary/download_tool/116/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容