{"id":56287,"date":"2024-04-16T12:40:15","date_gmt":"2024-04-16T08:40:15","guid":{"rendered":"https:\/\/onhexgroup.ir\/?p=6301"},"modified":"2024-04-21T12:53:17","modified_gmt":"2024-04-21T08:23:17","slug":"%d8%a7%d8%b5%d9%84%d8%a7%d8%ad-%da%86%d9%86%d8%af%db%8c%d9%86-%d8%a2%d8%b3%db%8c%d8%a8-%d9%be%d8%b0%db%8c%d8%b1%db%8c-%d8%af%d8%b1-php-%da%a9%d8%af-poc-8-3-5","status":"publish","type":"post","link":"https:\/\/afaghhosting.net\/blog\/%d8%a7%d8%b5%d9%84%d8%a7%d8%ad-%da%86%d9%86%d8%af%db%8c%d9%86-%d8%a2%d8%b3%db%8c%d8%a8-%d9%be%d8%b0%db%8c%d8%b1%db%8c-%d8%af%d8%b1-php-%da%a9%d8%af-poc-8-3-5\/","title":{"rendered":"\u0627\u0635\u0644\u0627\u062d \u0686\u0646\u062f\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u062f\u0631 PHP + \u06a9\u062f POC 8.3.5"},"content":{"rendered":"
\"\"<\/div>\n

\u0632\u0645\u0627\u0646 \u0645\u0637\u0627\u0644\u0639\u0647: <\/span> 3<\/span> \u062f\u0642\u06cc\u0642\u0647<\/span><\/span><\/p>\n

\u062a\u06cc\u0645 \u062a\u0648\u0633\u0639\u0647 \u06cc PHP \u0627\u0639\u0644\u0627\u0645 \u06a9\u0631\u062f\u0647 \u06a9\u0647 \u06cc\u0633\u0631\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0631\u0648 \u0627\u0635\u0644\u0627\u062d \u06a9\u0631\u062f\u0647 \u06a9\u0647 \u0627\u0645\u06a9\u0627\u0646 Command Injection \u060c \u062f\u0648\u0631 \u0632\u062f\u0646 \u0627\u062d\u0631\u0627\u0632\u0647\u0648\u06cc\u062a \u0648 DoS \u0631\u0648 \u0628\u0647 \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u062f\u0647.<\/p>\n

PHP \u067e\u0631 \u0645\u0635\u0631\u0641 \u062a\u0631\u06cc\u0646 \u0632\u0628\u0627\u0646 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u06cc \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc \u0647\u0633\u062a\u0634 \u06a9\u0647 \u062a\u0642\u0631\u06cc\u0628\u0627 79.2% \u0627\u0632 \u0648\u0628 \u0633\u0627\u06cc\u062a\u0647\u0627\u06cc \u06a9\u0644 \u062c\u0647\u0627\u0646 \u0627\u0632\u0634 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u06a9\u0646\u0646\u060c \u06a9\u0647 \u062d\u062f\u0648\u062f 40 \u062f\u0631\u0635\u062f\u0634 \u0645\u0631\u062a\u0628\u0637 \u0628\u0627 \u0648\u0631\u062f\u067e\u0631\u0633 \u0647\u0633\u062a\u0634.<\/p>\n

\u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0627\u06cc\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06cc \u06af\u0633\u062a\u0631\u062f\u0647\u00a0 \u060c \u0648\u062c\u0648\u062f \u0686\u0646\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0647\u0627\u06cc\u06cc \u060c\u0633\u0637\u062d \u062d\u0645\u0644\u0647 \u06cc \u0628\u0632\u0631\u06af\u06cc \u0631\u0648 \u0645\u0645\u06a9\u0646 \u0645\u06cc\u06a9\u0646\u0647 \u060c \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0646\u06cc\u0627\u0632\u06cc \u0646\u06cc\u0633\u062a \u06a9\u0647 \u0631\u0648\u06cc \u0627\u0635\u0644\u0627\u062d \u0627\u0648\u0646 \u062a\u0627\u06a9\u06cc\u062f \u0628\u0634\u0647.<\/p>\n

\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc CVE-2024-1874<\/strong> :<\/h2>\n

\u0628\u062f\u0644\u06cc\u0644 \u0645\u062f\u06cc\u0631\u06cc\u062a \u0646\u0627\u062f\u0631\u0633\u062a \u0622\u0631\u06af\u0648\u0645\u0627\u0646\u0647\u0627\u06cc \u062e\u0637 \u0641\u0631\u0645\u0627\u0646 \u062f\u0631 \u0648\u06cc\u0646\u062f\u0648\u0632\u060c \u0645\u0647\u0627\u062c\u0645 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u067e\u0627\u0631\u0627\u0645\u062a\u0631 command$ \u062f\u0631 proc_open \u060c \u0627\u0645\u06a9\u0627\u0646 command injection \u0631\u0648 \u062f\u0627\u0631\u0647 \u062d\u062a\u06cc \u0627\u06af\u0647 bypass_shell \u0641\u0639\u0627\u0644 \u0628\u0627\u0634\u0647. \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u0645\u062a\u06cc\u0627\u0632 9.4 \u0648 \u0634\u062f\u062a \u0628\u062d\u0631\u0627\u0646\u06cc \u062f\u0627\u0631\u0647.<\/p>\n

proc_open \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u062e\u0627\u0631\u062c\u06cc \u0631\u0648 \u06a9\u0647 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0622\u0631\u06af\u0648\u0645\u0627\u0646\u0647\u0627\u0634\u0648\u0646 \u067e\u0627\u0633 \u062f\u0627\u062f\u0647 \u0645\u06cc\u0634\u0646 \u0631\u0648 \u0627\u062c\u0631\u0627 \u0645\u06cc\u06a9\u0646\u0647.<\/p>\n

\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u06cc\u0646\u062c\u0648\u0631\u06cc\u0647 \u06a9\u0647 \u0648\u0642\u062a\u06cc \u0641\u0627\u06cc\u0644\u0647\u0627\u06cc bat \u06cc\u0627 cmd \u0627\u062c\u0631\u0627 \u0645\u06cc\u0634\u0646\u060c CreateProcess \u0628\u0637\u0648\u0631 \u0636\u0645\u0646\u06cc CMD.EXE \u0631\u0648 \u0627\u062c\u0631\u0627 \u0645\u06cc\u06a9\u0646\u0647\u060c \u062f\u0631 \u0646\u062a\u06cc\u062c\u0647 \u0622\u0631\u06af\u0648\u0645\u0627\u0646\u0647\u0627\u06cc \u062e\u0637 \u0641\u0631\u0645\u0627\u0646 \u062f\u0631 CMD.EXE \u062a\u062c\u0632\u06cc\u0647 \u0645\u06cc\u0634\u0647. \u0628\u0627 \u0627\u06cc\u0646 \u062d\u0627\u0644 \u062f\u0631 \u0645\u0633\u062a\u0646\u062f\u0627\u062a \u0628\u06cc\u0627\u0646 \u0634\u062f\u0647 \u06a9\u0647 SHELL \u0627\u062c\u0631\u0627 \u0646\u0645\u06cc\u0634\u0647.<\/p>\n

\u062f\u0631 \u062d\u0627\u0644\u06cc\u06a9\u0647 proc_open \u062a\u0644\u0627\u0634 \u0645\u06cc\u06a9\u0646\u0647 \u062a\u0627 \u06a9\u0627\u0631\u0627\u06a9\u062a\u0631\u0647\u0627\u06cc \u062e\u0627\u0635 (Escape) \u0645\u062f\u06cc\u0631\u06cc\u062a \u06a9\u0646\u0647\u060c \u062e\u0637 \u0641\u0631\u0645\u0627\u0646 \\ \u0631\u0648 \u0628\u0639\u0646\u0648\u0627\u0646 \u06a9\u0627\u0631\u0627\u06a9\u062a\u0631 \u062e\u0627\u0635 \u062f\u0631 \u0646\u0638\u0631 \u0646\u0645\u06cc\u06af\u06cc\u0631\u0647. \u0645\u062b\u0644\u0627 \u0627\u06af\u0647 \u0628\u062e\u0648\u0627\u06cc\u06cc\u0645 calac.exe \u0631\u0648 \u0627\u062c\u0631\u0627 \u06a9\u0646\u06cc\u0645\u060c \u0645\u06cc\u062a\u0648\u0646\u06cc\u0645 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631 \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645 :<\/p>\n

<\/p>\n

\n