Virus-Tracker - взлом панелей 1ms0rry miner

T0pDro4eR

T0pDro4eR

ОПЫТНЫЙ USER
Регистрация
6 Июл 2022
Сообщения
402
Реакции
237
Выкладываю вам автоматический ломатель панелек ims0rry.
VirusTracker Ims0rryMiner 3XPL0IT - Step1

Вводим адрес панели в таком формате:
063356545e8a560ce708445958e1de87.png


Уязвимость очень примитивная, видимо автору абсолютно плевать на безопасность
clear.png
)

Работает кстати не на всех панельках. Там от версии зависит.
 
По просьбах трудящихся описываю как работает взлом в данном случае.
В панели есть функция смены пароля. Исполняет её скрипт cmd.php, он принимает в качестве POST:
  • login
  • password
  • change - специальный параметр означающий действие смены пароля
6ecc86f93265d105410d1430034b467b.png



Так вот, ошибка автора сие чуда состоит в том, что скрипт не проверяет авторизован ли пользователь и имеет ли он права на смену пароля. Т.е. мы можем банально отправить такой же POST запрос указав данные для смены
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху