Mailing List & News — это простой мэйлинг менеджер с возможностью массовой рассылки корреспонденции подписчикам. Эксплуатируя уязвимость CGI, возможно передать произвольные команды в созданную оболочку.

Системы уязвимы:
Mailing List & News Version 1.7

Эксплоит создаст файл в /tmp каталоге и затем выполнит /usr/sbin/inetd с файлом в качестве параметра.
Когда inetd будет успешно выполнен, backdoor будет висеть на 60179 порту.

Код эксплоита



Оставить мнение