Cleo 远程代码执行漏洞复现（CVE-2024-50623）（附脚本）

iSee857 Web安全工具库 2024-12-31 16:28

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信：ivu123ivu
0x01 工具介绍
Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞，由于缺乏对上传文件和下载功能的适当验证和限制，攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执行，成功利用该漏洞可能导致远程代码执行，从而造成数据泄露、篡改，甚至进一步的网络攻击。

影响版本：
Cleo Harmony < 5.8.0.24
Cleo VLTrader< 5.8.0.24
Cleo LexiCom< 5.8.0.24

0x02 安装与使用
一、搜索引擎语句

Fofa:server="Cleo"

二、批量检测：

python poc.py -f url.txt

三、单个检测：

python poc.py -u your-ip

0x03 项目链接下载

1、点击阅读原文，从原项目地址下载。

2、网盘下载链接：
https://pan.quark.cn/s/7a6798683ff4

·今 日 推 荐
·