Share
## https://sploitus.com/exploit?id=CA2C3812-4AA6-5967-AED5-97ABAE59FDBE
# Bazaar_poc
Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)
python Bazaar_poc.py -h
) (`-. ) (`-.
( OO ). ( OO ).
(_/. \_)-. ,-.-')(_/. \_)-. ,-.-')
\ `.' / | |OO)\ `.' / | |OO)
\ /\ | | \ \ /\ | | \
\ \ | | |(_/ \ \ | | |(_/
.' \_),| |_.' .' \_),| |_.'
/ .'. \(_| | / .'. \(_| |
'--' '--' `--' '--' '--' `--'
usage: Bazaar_poc.py [-h] [-u URL] [-f FILE]
Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 添加url信息
-f FILE, --file FILE 添加txt文件
example:
python3 Bazaar_poc.py -u http://xxxx.xxxx.xxxx.xxxx
python3 Bazaar_poc.py -f x_url.txt