• XSS.stack #1 – первый литературный журнал от юзеров форума

Remote Veeam Backup and Replication | CVE-2023-27532

Отслеживать
вобщем.
сплой от horizon3ai работает и локально и удаленно. вроде заработало все.
а вот сплойт от sfewer-r7 работает только локально. удаленно если запускать то выдает ошибку

Unhandled Exception: System.ArgumentNullException: Value cannot be null.
Parameter name: clonableKey
at Veeam.Backup.Common.RegistryOptionsWatcher.Create(RegistryKey clonableKey)
at Veeam.Backup.Common.CServerOptionsReadStrategy..ctor(Boolean enableFailover)
at Veeam.Backup.Common.SOptionsReadStrategy.get_Instance()
at Veeam.Backup.Common.SOptions.CreateInstance()
at System.Lazy`1.CreateValue()
at System.Lazy`1.LazyInitValue()
at Veeam.Backup.Common.SOptions.get_Instance()
at Veeam.Backup.Common.RestrictedSerializationBinder.EnsureTypeIsAllowed(ValueTuple`2 key)
at Veeam.Backup.Common.RestrictedSerializationBinder.ResolveType(ValueTuple`2 key)
at System.Collections.Concurrent.ConcurrentDictionary`2.GetOrAdd(TKey key, Func`2 valueFactory)
at Veeam.Backup.Common.CustomSerializationBinder.BindToType(String assemblyName, String typeName)
at System.Runtime.Serialization.Formatters.Binary.ObjectReader.Bind(String assemblyString, String typeString)
at System.Runtime.Serialization.Formatters.Binary.ObjectReader.GetType(BinaryAssemblyInfo assemblyInfo, String name)
at System.Runtime.Serialization.Formatters.Binary.ObjectMap..ctor(String objectName, String[] memberNames, BinaryTypeEnum[] binaryTypeEnumA, Object[] typeInformationA, Int32[] memberAssemIds, ObjectReader objectReader, Int32 objectId, BinaryAssemblyInfo assemblyInfo, SizedArray assemIdToAssemblyTable)
at System.Runtime.Serialization.Formatters.Binary.__BinaryParser.ReadObjectWithMapTyped(BinaryObjectWithMapTyped record)
at System.Runtime.Serialization.Formatters.Binary.__BinaryParser.Run()
at System.Runtime.Serialization.Formatters.Binary.ObjectReader.Deserialize(HeaderHandler handler, __BinaryParser serParser, Boolean fCheck, Boolean isCrossAppDomain, IMethodCallMessage methodCallMessage)
at System.Runtime.Serialization.Formatters.Binary.BinaryFormatter.Deserialize(Stream serializationStream, HeaderHandler handler, Boolean fCheck, Boolean isCrossAppDomain, IMethodCallMessage methodCallMessage)
at Veeam.Backup.Core.CProxyBinaryFormatter.BinaryDeserializeObject[T](Byte[] serializedType, BinaryFormatter deserializer)
at Veeam.Backup.Core.CProxyBinaryFormatter.Deserialize[T](String input)
at VeeamHax.Program.Main(String[] args)
 
Octoberine сказал(а):
Ну вот собранный тот что ты процитировал, только зачем - непонятно. Он собирается в один клик.
И я хз вообще нормально ли работают переданные таким образом dotnet приложения под никсы или их надо обязательно самому собирать.
Скрытое содержимое
Под винду нету ?
Выложите пожалуйста под винду компил, нормальный с dll ками который отработал.
 
wav сказал(а):
Под винду нету ?
Выложите пожалуйста под винду компил, нормальный с dll ками который отработал.
Ты уже 2 недели не можешь поставить дотнет сдк и написать в консоль dotnet build -c release?
 
koroner сказал(а):
не скидывайте школоло налетит щас
Ну можно под хайд или в лс. При желании мог бы и сам попробовать скомпилить. Но не охота ставить студию из-за этого, да и при компиле не факт, что не буду плясать с бубнами=)
 
Dropbear сказал(а):
Ну можно под хайд или в лс. При желании мог бы и сам попробовать скомпилить. Но не охота ставить студию из-за этого, да и при компиле не факт, что не буду плясать с бубнами=)
У тебя не завалялся случайно комаиленный?
 
BPFlover сказал(а):
Ты с полезной нагрузкой скомпилил или тот, который креды вытаскивает?
там один с rce (можно допустим выполнить команду через cmd ) , второй без , и оба тащут креды.
 
Desconocido сказал(а):
там один с rce (можно допустим выполнить команду через cmd ) , второй без , и оба тащут креды.
Можешь подскать как с удалённым выполнением через cmd собрать?
 

Вложения

  • net6.0.zip
    2.3 МБ · Просмотры: 78
GribnoiKot сказал(а):
вобщем.
сплой от horizon3ai работает и локально и удаленно. вроде заработало все.
а вот сплойт от sfewer-r7 работает только локально. удаленно если запускать то выдает ошибку
Бро скинь пожалйста компил от sfewer-r7.
 
Desconocido сказал(а):
он не компилится в принципе,на гите тоже у людей проблема с ним.
вот и сам рке https://github.com/horizon3ai/CVE-2023-27532/pull/1/commits/6fedd06f824df86ac003589212f62ee6bc894783 непосредственно перед компилом пишешь свою команду.
string cmd = "c:\\windows\\notepad.exe";
этот компил компилится, но как сказанно в коментах запуск не такой а как у sfewer-r7 но нужно как ты говоришь в коде прописать команду например создание юзера чтобы зайти под ним.
 
эксп sfewer-r7 похоже вообще ни у кого не компилится, если верить гиту.
UPD: билдить нужно в визуале 2022 ,а также нужно установить вим.
Open in Visual Studio. You will need to either add or update the references to Veeam.Backup.Common.dll, Veeam.Backup.Interaction.MountService.dll, and Veeam.Backup.Model.dll. To make things easier, install Veeam Backup & Replication on the development machine, although this is not a hard requirement.
 
Последнее редактирование:
Desconocido сказал(а):
эксп sfewer-r7 похоже вообще ни у кого не компилится, если верить гиту.
UPD: билдить нужно в визуале 2022 ,а также нужно установить вим.
Open in Visual Studio. You will need to either add or update the references to Veeam.Backup.Common.dll, Veeam.Backup.Interaction.MountService.dll, and Veeam.Backup.Model.dll. To make things easier, install Veeam Backup & Replication on the development machine, although this is not a hard requirement.
всё норм компилиться!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх