osCommerce 2.3.4.1 - Remote Code Execution 2(실제 Exploit)

Notice

Recent Posts

Tags more

Archives

관리 메뉴

외로운 Nova의 작업실

Server Penetesting/Exploit-db

Nova_ 2023. 4. 3. 15:58

- exploit 준비

exploit을 위해 윈도우 서버에 nc64 프로그램을 깔았고, 포트도 8989를 열어두었습니다. 이제 서버를 시작합니다.

- exlpoit

이제 칼리리눅스로 가서 exploit db 안의 내용을 수정합니다. 아래처럼 말입니다.

이제 실제 파이썬을 실행해줍니다.

그리고 메시지에 적힌대로 configure.php에 접속해줍니다.

이제 칼리리눅스로 nc를 사용해 직접 접속해줍니다.

실제로 서버에 접속하여 exploit 한 것을 확인할 수 있습니다.

Elastix 2.2.0 - 'graph.php' Local File Inclusion (0)	2023.04.24
WordPress Plugin WP Support Plus Responsive Ticket System 7.1.3 - Privilege Escalation (0)	2023.04.21
osCommerce 2.3.4.1 - Remote Code Execution 3(취약점 원인 분석) (0)	2023.04.03
osCommerce 2.3.4.1 - Remote Code Execution 1(환경 구성) (0)	2023.03.29

'Server Penetesting/Exploit-db' Related Articles

Comments