آرین چهرقانی
آرین چهرقانی
خواندن ۲ دقیقه·۳ سال پیش

کشف آسیب پذیری ( Remote Code Execution ( RCE ( بدون احراز هویت ) از شل آلفا ( Tesla v4.1)

سلام دوستان آرین چهرقانی هستم امروز با تحلیل آسیب پذیری Remote Code Execution از شل آلفا ( Tesla v4.1 ) درخدمت شما دوستان عزیز هستم.

ما یه دوستی داشتیم که برامون یه شل از یه سروری فرستاد تا روش کار کنیم و تست بزنیم ... متاسفانه هیچ رمزی روی شل نبود و بعد از یکی دو روز که گذشت یا این دوست ما یا هرکسی دیگه ای اومد و رمز گذاشت روی شل و دسترسی ما رو یه جورایی قطع کرد ، درواقع شل خودش رو اپلود کرد و هیچ بکدوری هم درکار نبود.
من برام قابل قبول نبود که یکی از در بیاد و دسترسی رو ازم بگیره ، برای همین رفتم سراغ شل دوست داشتنی و معروف آلفا تا یکمی هم انالیز کنم کداش رو هم اینکه یه راهی برای دور زدن رمز یا یه همچین چیزی پیدا کنم ، ( جدا از این بحث باید یادآور باشم ،  این شل امسال توسط دوست عزیزم  آقا سجاد [ بیسکویت پدر | Biskooit Pedar ]  دیکد شد و پخش شد )  

توی ورژن های قبلی و ورژن جدید شل یک دایرکتوری رو مشاهده میکنیم با نام : ALFA_DATA البته تو ورژن های قبلی یا نبود یا یک اسم دیگه ای داشت ، داخل این دایرکتوری یک دایکتوری دیگه ای به نام alfacgiapi وجود داره و معمولا سه تا فایل  داخلش قرار میگیره با نام های : bash.alfa & perl.alfa & py.alfa و این 3 فایل آسیب پذیر هستند .

داخل این فایل ها با متد POST یک پارامتری با نام CMD گرفته شده که ورودی تبدیل شده از base64 رو دیکد میکنه و میره سمت سرور میخونه دستور رو ، و  اونم به ما توی صفحه خروجی خودش رو برمیگردونه =)

اجرای کد از راه دور
اجرای کد از راه دور


و همینطور که میبینید تونستم دسترسیم رو مجدد پس بگیرم و شل خودمو روش آپلود کنم =) و اینو هم ثبتش کنم برای همین عنوان اینو گذاشتیم نفوذ به " هکرا " :-)

شما میتونید با این لینک ها بهش دسترسی داشته باشید :

...:: ALFA TEAM SHELL TESLA 4.1 - Remote Code Execution ::...

======================================================
https://packetstormsecurity.com/files/165366/Alfa-Team-Shell-Tesla-4.1-Remote-Code-Execution.html

https://cxsecurity.com/issue/WLB-2021120083

https://0day.today/exploit/description/37159


امیدوارم از این آموزش هم لذت برده باشید دوستان عزیزم

شل آلفاآسیب پذیریآرین چهرقانیrceTesla v4.1
برنامه نویس و محقق امنیتی | وبلاگ شخصی : http://aryanchehreghani.blogfa.com
شاید از این پست‌ها خوشتان بیاید