CVE-2022-22947执行其他命令出现BUG

sspsec / Scan-Spring-GO

针对SpringBoot的渗透工具，Spring漏洞利用工具

307 stars 20 forks source link

Closed Superhero-zero closed 7 months ago

Superhero-zero commented 7 months ago

这里用vulhub起了一个CVE-2022-22947靶场，利用该工具进行相关漏洞利用时只能执行少数几个命令(id、whoami、ls等)

sspsec commented 7 months ago

这里用vulhub渲染了一个CVE-2022-22947靶场，利用该工具进行相关漏洞利用时只能执行少数几个命令(id、whoami、ls等)

感谢提交，晚点修复应该是Poc没有空格对进行编码