Share 
## https://sploitus.com/exploit?id=2F96F2EC-A772-525B-85DC-7A99C08A6F68
## 馃攳 Descripci贸n

La vulnerabilidad CVE-2023-32315 afecta a servidores Openfire, permitiendo a un atacante bypassear el login del panel administrativo web sin credenciales v谩lidas. 
El exploit agrega un usuario administrativo, permitiendo al atacante cargar un plugin malicioso y obtener una shell web.

## como funciona:

CVE-2023-32315 es una vulnerabilidad en Openfire que permite acceder al asistente de configuraci贸n inicial (/setup/index.jsp) 
incluso despu茅s de haber sido completado, explotando una mala validaci贸n de rutas mediante t茅cnicas de path traversal con codificaci贸n doble 
(por ejemplo, %252e%252e%252f). Esto permite a un atacante reactivar el proceso de setup y crear un nuevo usuario administrador sin autenticaci贸n, 
como si el servidor estuviera reci茅n instalado. Una vez dentro del panel, el atacante puede subir un plugin malicioso para ejecutar comandos 
arbitrarios, comprometiendo totalmente el sistema.

## Preparaci贸n del Entorno
    https://github.com/pulentoski/Explotacion-CVE-2023-32315-Openfire.git    
  
    cd Explotacion-CVE-2023-32315-Openfire
    
    python3 -m venv venv
    
    source venv/bin/activate
    
    pip install HackRequests


## Ejecuci贸n del Exploit
Modo directo (target individual):

python3 CVE-2023-32315.py -t http://127.0.0.1:9090