关键信息 漏洞名称: Cryptotech CryptoLog - Remote Code Execution (Metasploit) EDB-ID: 41890 CVE: N/A 作者: MEFRATINCE 类型: REMOTE 平台: PYTHON 日期: 2017-05-03 易受攻击的应用程序: 未指定 漏洞描述 该模块利用了CryptoLog中的SQL注入和命令注入漏洞。一个未认证的用户可以执行终端命令,从而在Web用户的上下文中执行代码。 技术细节 登录过程: login.php端点负责登录过程,其中一个用户提供的参数在没有输入验证和参数绑定的情况下被应用程序使用,导致SQL注入漏洞。 命令执行: ingales_ejes.php端点负责执行操作系统命令,但需要有效的会话才能访问此端点。一个用户参数在执行操作系统命令时被应用程序使用,导致命令注入问题。 利用方法 成功利用这些漏洞可以让攻击者在Web用户的上下文中执行操作系统命令。 其他信息 许可: MSF_LICENSE 参考链接: https://pentest.blog/advisory-cryptolog-unauthenticated-remote-code-execution/ 默认选项: - Payload: python/meterpreter/reverse_tcp - Platform: [python] - Arch: ARCH_PYTHON - Targets: Automatic - Privileged: false - DisclosureDate: May 3 2017 - DefaultTarget: 0