Впервые взялся писать обзор около malware тематики, автор пакета торопил со сроками, а тем временем в сети уже появлялась первая информация о его детище:

https://www.proofpoint.com/us/threa...ploit-Kit-Targets-Brazilian-Banking-Customers

Повторять уже написанное смысла не было и мною было принято решение проанализировать данный продукт на предмет уязвимостей.

Как оказалось система оснащенна фильтрацией спец символов : * ( ) - # etc...



PoC:

taskreport.php?taskname=fffffffff%20UNION%20SELECT %20null,%20username,%20password,%20null,%20null,%2 0null,%20null,%20null%20FROM%20ekit.users

Где taskname - имя созданной задачи.







Directory Trevelsal в названии task.

Можно наспамить тасков с ..// после чего удалить их по id и все папки останутся на диске как и забить DB названием таблиц.

Ну и как оказалось загрузчик фаилов фильтрует ,php но пропускает .PHP





Предлагаю всем авторам "подобного" игру:

C меня WriteUp, но если я смогу - то выложу Ваш код в паблик.

Все исходники буду собирать тут: https://drive.google.com/folderview...RaMnhVWWdlUUFYb1dSZmJzcDRXa0J0LVU&usp =sharing

P.S Tnx Unlog.