Share
## https://sploitus.com/exploit?id=C346C3A8-457E-5987-87AA-0EC19BFBAE7E
# Chamilo__CVE-2023-34960_RCE

Chamilo 是一个电子学习平台,也称为学习管理系统 (LMS)。Chamilo additional_webservices.php存在命令执行漏洞

## fofa指纹

 "Chamilo"

## 影响版本

Chamilo <=1.11.18

## 工具利用

python3 CVE-2023-34960.py -u http://127.0.0.1:1111 单个url测试

python3 CVE-2023-34960.py -c http://127.0.0.1:1111 cmdshell模式
![exp](./exp.jpg)

python3 CVE-2023-34960.py -f url.txt 批量检测
![poc](./poc.jpg)

## 免责声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。