Publikationen

Remote Code Execution in phptax


Beschreibung

Durch die Untersuchung der durch den Anbieter phptax angebotenen Software phptax wurde eine hochbedrohliche Sicherheitsproblematik lokalisiert. Durch die erkannte Remote Code Execution Sicherheitslücke ist ein Angreifer dazu in der Lage, beliebigen Code innerhalb der Software auszuführen, was über das Publizieren mehrerer veröffentlichter Exploits dargestellt wurde. Die Benachrichtigung des Herausgebers über die Schwachstelle erfolgte unmittelbar. Nach der Herausgabe der Sicherheitslücke wurde eine gehärtete Version herausgebracht.

Referenzen

https://www.infosecmatter.com/metasploit-module-library/?mm=exploit/multi/http/phptax_exec

https://www.rapid7.com/db/modules/exploit/multi/http/phptax_exec/

https://www.exploit-db.com/exploits/21665

https://vulners.com/metasploit/MSF:EXPLOIT/MULTI/HTTP/PHPTAX_EXEC

https://packetstormsecurity.com/files/117207/PhpTax-pfilez-Parameter-Exec-Remote-Code-Injection.html

https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/multi/http/phptax_exec.rb

https://github.com/carnal0wnage/exploits-1/blob/master/phptax_rce.py

https://packetstormsecurity.com/files/117082/PHPTax-0.8-Remote-Code-Execution.html


Zurück zur Übersicht