214
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/17(金) 19:46:02.07 ID:XJu+7s1dH
acmailer脆弱性の個人的なまとめ
acmailerにはバージョン3.6〜4.0.1までの新型と、3.5以下の旧型が存在します。
いずれもCGIスクリプトをアップロードしてそのまま実行できますを
1.ログイン(新旧共通)
/init_ctl.cgiに対して以下をPOST。管理者権限でログインできます。簡単。
[email protected]&login_id=a&login_pass=a&homeurl=http://
HTMLファイルでformを作成しといてTor Browserで開くと便利です。
2.CGIスクリプトのアップロード(新型、/import.cgiが存在する場合)
/import.cgiをブラウザで開き、CGIスクリプトをアップロード。
例えばmode=formでアップロードしたファイルは/data/form.cgiに保存されます。
パーミッションもご丁寧に755なので、そのままブラウザから開き実行。
3.CGIスクリプトのアップロード(旧型、/form_edit_ctl.cgiが存在する場合)
/form_edit.cgiをブラウザで開き、開発者ツールを起動します。
<input name="form_mailtitle">をtextareaに書き換えて複数行入力できるようにします。
このform_mailtitleパラメータが/data/form.cgiの先頭に書き込まれるので、
shebang行で始まるCGIスクリプトをペーストすればOKです。タブは半角空白に置換されます。
(末尾にゴミが付くのでPerlなら最終行に__DATA__を置くなどしてください)
あとは旧型と同じく、ブラウザから開き実行します。
4.その他
新型の/init_ctl.cgiはsendmail_pathクエリでコマンドインジェクション出来ますが、
上に比べれば出来ることが少ないので省略します。
acmailerにはバージョン3.6〜4.0.1までの新型と、3.5以下の旧型が存在します。
いずれもCGIスクリプトをアップロードしてそのまま実行できますを
1.ログイン(新旧共通)
/init_ctl.cgiに対して以下をPOST。管理者権限でログインできます。簡単。
[email protected]&login_id=a&login_pass=a&homeurl=http://
HTMLファイルでformを作成しといてTor Browserで開くと便利です。
2.CGIスクリプトのアップロード(新型、/import.cgiが存在する場合)
/import.cgiをブラウザで開き、CGIスクリプトをアップロード。
例えばmode=formでアップロードしたファイルは/data/form.cgiに保存されます。
パーミッションもご丁寧に755なので、そのままブラウザから開き実行。
3.CGIスクリプトのアップロード(旧型、/form_edit_ctl.cgiが存在する場合)
/form_edit.cgiをブラウザで開き、開発者ツールを起動します。
<input name="form_mailtitle">をtextareaに書き換えて複数行入力できるようにします。
このform_mailtitleパラメータが/data/form.cgiの先頭に書き込まれるので、
shebang行で始まるCGIスクリプトをペーストすればOKです。タブは半角空白に置換されます。
(末尾にゴミが付くのでPerlなら最終行に__DATA__を置くなどしてください)
あとは旧型と同じく、ブラウザから開き実行します。
4.その他
新型の/init_ctl.cgiはsendmail_pathクエリでコマンドインジェクション出来ますが、
上に比べれば出来ることが少ないので省略します。