搜索

[13948] 2019-04-04_通过WebPageTest零日漏洞实现MozillaAWS环境远程代码执行

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-18
2019-04-04_通过WebPageTest零日漏洞实现MozillaAWS环境远程代码执行 W e b P a g e T e s t M o z i l l a   A W S c l o u d s   F r e e B u f   2 0 1 9 - 0 4 - 0 4 A s s e t n o t e   C S M o z i l l a   A W S W e b P a g e T e s t 0 d a y M o z i l l a   A W S R C E W e b P a g e T e s t W e b P a g e T e s t W e b 线 I E C h r o m e 使 ( I E C h r o m e )   W e b P a g e T e s t s e t t i n g s . i n i 便 访 A s s e t n o t e   C S W e b P a g e T e s t W e b P a g e T e s t S S R F 访 2 0 1 7 1 1 A s s e t n o t e   C S M o z i l l a A W S w p t - v p n . s t a g e . m o z a w s . n e t w p t 1 . d e v . m o z a w s . n e t M o z i l l a   A W S W e b P a g e T e s t M o z i l l a   A W S W e b P a g e T e s t M a t h i a s W e b P a g e T e s t R C E
0 d a y M o z i l l a W e b P a g e T e s t 2 0 1 8 1 1 7 c o m m i t W e b P a g e T e s t / w w w / w o r k / w o r k d o n e . p h p z i p p h p 1 2 7 . 0 . 0 . 1 访 1 1 0 p h p z i p 1 3 3 - 1 3 6 I P 1 2 7 . 0 . 0 . 1 / w w w / w o r k / w o r k d o n e . p h p 3 2 1 S e c u r e D i r ( $ t e s t P a t h ) ; S e c u r e D i r / w w w / c o m m o n _ l i b . i n c 2 3 2 2   -   2 3 4 7 R a c e   C o n d i t i o n   w e b P H P 访 w p t - v p n . s t a g e . m o z a w s . n e t W e b P a g e T e s t T r a c e r o u t e W e b P a g e T e s t   t e s t   I D I D h t t p s : / / g o o g l e . c o m T r a c e r o u t e W e b P a g e T e s t t e s t   I D U R L h t t p : / / w p t - v p n . s t a g e . m o z a w s . n e t / r e s u l t / 1 7 1 1 2 4 _ G W _ 9 / 1 7 1 1 2 4 _ G W _ 9 t e s t   I D 1 2 7 . 0 . 0 . 1   I P 访 w o r k d o n e . p h p   / w w w / c o m m o n . i n c   7 0 . . . ! s t r c m p ( $ _ S E R V E R [ ' R E M O T E _ A D D R ' ] ,   " 1 2 7 . 0 . 0 . 1 " ) . . . i f   ( i s s e t ( $ _ F I L E S [ ' f i l e ' ] [ ' t m p _ n a m e ' ] ) )   {     E x t r a c t Z i p F i l e ( $ _ F I L E S [ ' f i l e ' ] [ ' t m p _ n a m e ' ] ,   $ t e s t P a t h ) ;     C o m p r e s s T e x t F i l e s ( $ t e s t P a t h ) ; } / * * *   M a k e   s u r e   t h e r e   a r e   n o   r i s k y   f i l e s   i n   t h e   g i v e n   d i r e c t o r y   a n d   m a k e   e v e r y t h i n g   n o - e x e c u t e * *   @ p a r a m   m i x e d   $ p a t h * / f u n c t i o n   S e c u r e D i r ( $ p a t h )   {         $ f i l e s   =   s c a n d i r ( $ p a t h ) ;         f o r e a c h   ( $ f i l e s   a s   $ f i l e )   {                 $ f i l e p a t h   =   " $ p a t h / $ f i l e " ;                 i f   ( i s _ f i l e ( $ f i l e p a t h ) )   {                         $ p a r t s   =   p a t h i n f o ( $ f i l e ) ;                         $ e x t   =   s t r t o l o w e r ( $ p a r t s [ ' e x t e n s i o n ' ] ) ;                         i f   ( s t r p o s ( $ e x t ,   ' p h p ' )   = = =   f a l s e   & &                                 s t r p o s ( $ e x t ,   ' p l ' )   = = =   f a l s e   & &                                 s t r p o s ( $ e x t ,   ' p y ' )   = = =   f a l s e   & &                                 s t r p o s ( $ e x t ,   ' c g i ' )   = = =   f a l s e   & &                                 s t r p o s ( $ e x t ,   ' a s p ' )   = = =   f a l s e   & &                                 s t r p o s ( $ e x t ,   ' j s ' )   = = =   f a l s e   & &                                 s t r p o s ( $ e x t ,   ' r b ' )   = = =   f a l s e   & &                                 s t r p o s ( $ e x t ,   ' h t a c c e s s ' )   = = =   f a l s e   & &                                 s t r p o s ( $ e x t ,   ' j a r ' )   = = =   f a l s e )   {                                 @ c h m o d ( $ f i l e p a t h ,   0 6 6 6 ) ;                         }   e l s e   {                                 @ c h m o d ( $ f i l e p a t h ,   0 6 6 6 ) ;         / /   j u s t   i n   c a s e   t h e   u n l i n k   f a i l s   f o r   s o m e   r e a s o n                                 u n l i n k ( $ f i l e p a t h ) ;                         }                 }   e l s e i f   ( $ f i l e   ! =   ' . '   & &   $ f i l e   ! =   ' . . '   & &   i s _ d i r ( $ f i l e p a t h ) )   {                         S e c u r e D i r ( $ f i l e p a t h ) ;                 }         } }
  F A S T L Y - C L I E N T - I P   1 2 7 . 0 . 0 . 1   $ _ S E R V E R [ R E M O T E _ A D D R ] I P B u r p   I n t r u d e r   B u r p   I n t r u d e r z i p B u r p   I n t r u d e r 访 p h p B u r p   I n t r u d e r 线 2 0 0 T u r b o   I n t r u d e r M o z i l l a   A W S w p t - v p n . s t a g e . m o z a w s . n e t p h p i n f o ( )   i f   ( i s s e t ( $ _ S E R V E R [ " H T T P _ F A S T L Y _ C L I E N T _ I P " ] ) )     $ _ S E R V E R [ " R E M O T E _ A D D R " ]   =   $ _ S E R V E R [ " H T T P _ F A S T L Y _ C L I E N T _ I P " ] ;
M o z i l l a B u g z i l l a P o C M o z i l l a $ 5 0 0 * a s s e t n o t e c l o u d s F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理