CUPS < 2.0.3 - Remote Command Execution

CUPS < 2.0.3 - Remote Command Execution

Aye - aye sir, welcome back again friends at RZLabs Blog. Blog tempat share game, software dan tutorial. Disini saya akan share sebuah tutorial tentang RCE atau Remote Code Execution.

Penjelasan sedikit tentang RCE atau Remote Code Execution.

RCE ( Remote Code Execution ) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi, selengkapnya baca di google bros ^_^.

# Exploit Title: CUPS Reference Count Over Decrement Remote Code Execution
# Google Dork: n/a
# Date: 2/2/17
# Exploit Author: @0x00string
# Vendor Homepage: cups.org
# Software Link: https://github.com/apple/cups/releases/tag/release-2.0.2
# Version: <2.0.3
# Tested on: Ubuntu 14/15
# CVE : CVE-2015-1158

Tutorial ada di dalam tools:

App Vuln Download Link:
Direct Download

Source/origini info/post: CUPS < 2.0.3 - Remote Command Execution

Terima kasih susah mampir diblog saya ^_^. Jika ada salah kata mohon maaf dan jangan lupa share post ini dan bookmark link blog ini ya ^_^.

Special Thanks to: @0x00string