Hỏi đáp exploit CVE-2019-8942

[xxxshadon]

Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này:
[URL='http://antoanthongtin.gov.vn/gp-atm/ky-thuat-moi-de-khai-thac-lo-hong-thuc-thi-ma-tu-xa-cve-2019-8942-106962']Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn)[/URL]
Nhưng khi sử dụng tool trong bài viết này để pybass qua trình xử lý ảnh PHP-GD, ảnh tạo ra có chứa mã độc, nhưng quá trình khai thác khi cắt ảnh thì mã khai thác vẫn bị loại bỏ. Có ai đã từng làm qua rồi giúp em với ạ.
Tool sử dụng: dlegs/php-jpeg-injector: Injects php payloads into jpeg images (github.com)
Em cảm ơn.

 

Với kỹ thuật tấn công này. Thì ns sẽ thực hiện các bước sau. có thể dùng exiftool để tạo payload hoặc github page phía trên bạn đưa để add vào nullbyte đó.
Bên page bạn đưa. Họ dựa vào LFI và bên phía kia phải set cái image của bạn phải được trigger như là 1 template của PHP, thì nó mới trigger được payload.
Và cho mình hỏi thêm. Làm sao bạn biết đc là qua quá trình các ảnh. Payload của bạn bị bỏ đi ạ ?

 

Với kỹ thuật tấn công này. Thì ns sẽ thực hiện các bước sau. có thể dùng exiftool để tạo payload hoặc github page phía trên bạn đưa để add vào nullbyte đó.
Bên page bạn đưa. Họ dựa vào LFI và bên phía kia phải set cái image của bạn phải được trigger như là 1 template của PHP, thì nó mới trigger được payload.
Và cho mình hỏi thêm. Làm sao bạn biết đc là qua quá trình các ảnh. Payload của bạn bị bỏ đi ạ ?

Vì trình xử lý ảnh hiện tại em đang dùng là GD nên nó sẽ cắt ảnh khi dùng exiftool, nên em dùng tool github kia để add vào nullbyte, nhưng khi thực hiện cắt ảnh thì trình lưu ảnh không lưu được mã độc.
Em open ảnh ở dạng notepad để tìm mã php thực thi nhưng đã bị loại bỏ.
Một điều nữa là em có thử cài đặt thêm trình imagick lên PHP, nhưng khi thực hiện cắt ảnh lại không hiện thị được ảnh để cắt, tắt imagick thì hoạt động bình thường.