Exploit for Missing Authorization in Rapidload Power-Up For Autoptimize CVE-2023-1337

Name: Exploit for Missing Authorization in Rapidload Power-Up For Autoptimize CVE-2023-1337
Rating: 5 (613 reviews)

2023-12-19 | CVSS 4.3

## https://sploitus.com/exploit?id=0D3A69F5-0595-5EAA-967C-D4A8A6361CEF
# Exploit LFI para TryHackMe: Hacker vs Hacker

## Descrição

Este é um exploit para aproveitar a vulnerabilidade de Inclusão de Arquivos Locais (LFI) na sala Hacker vs Hacker do TryHackMe.

Desenvolvido por: DEVELOPER DARKSEC
Data de criação: 19 de dezembro de 2023

## Uso

O script permite explorar a vulnerabilidade LFI na sala TryHackMe: Hacker vs Hacker.

### Requisitos

- [curl](https://curl.se/)
- Acesso à sala TryHackMe: Hacker vs Hacker

### Modo de Uso

```bash
./lfi.sh <RHOST> <COMMAND>
```

Notas de Uso
Este script foi desenvolvido para fins educacionais e éticos.
Certifique-se de ter permissão para realizar testes de penetração no ambiente-alvo.
Use este script de acordo com as leis locais e regulamentações.
Detalhes Técnicos
O script utiliza a vulnerabilidade LFI no arquivo shell.pdf.php na sala TryHackMe: Hacker vs Hacker. Ele injeta o comando fornecido no parâmetro cmd para execução no servidor remoto.

Contribuição
Sinta-se à vontade para contribuir corrigindo bugs, aprimorando recursos ou adicionando documentação.

\0/