## https://sploitus.com/exploit?id=FF554000-6231-500C-A5E2-021A416B18CF
# Chamilo CVE-2023-4220 Exploit
La vulnerabilidad **CVE-2023-4220** es una vulnerabilidad de subidad de archivos que afecta a las versiones <= 1.11.24 de Chamilo. Esta vulnerabilidad permite al atacante obtener ejecución remota de comandos mediante la subida de una webshell en la ruta `/main/inc/lib/javascript/bigupload/inc/bigUpload.php` que se almacenará en el directorio `/main/inc/lib/javascript/bigupload/files`.
## Instalación
```bash
git clone https://github.com/H4cking4All/CVE-2023-4220.git
cd CVE-2023-4220
pip3 install requirements.txt
```
## PoC
![help](images/help.png)
El script se puede ejecutar en dos modos: **checkvuln**, solo para ver si el sistema es vulnerable y **exploit**, que explotará la vulnerabilidad subiendo una web shell y enviará una reverse shell al equipo del atacante.
Primero nos ponemos en escucha con **netcat**:
![nc](images/netcat.png)
Y luego ejecutamos el exploit:
![exploit](images/attack.png)
Así, recibiríamos una consola interactiva:
![revshell](images/shell.png)