Mailing List & News - это простой мэйлинг менеджер с возможностью массовой рассылки корреспонденции подписчикам. Эксплуатируя уязвимость CGI, возможно передать произвольные команды в созданную оболочку.

Системы уязвимы:
Mailing List & News Version 1.7

Эксплоит создаст файл в /tmp каталоге и затем выполнит /usr/sbin/inetd с файлом в качестве параметра.
Когда inetd будет успешно выполнен, backdoor будет висеть на 60179 порту.

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии