0-day Nền tảng NukeViet CMS 4.4.00 - Thay đổi mật khẩu quản trị viên

Testthuthoi

VIP Members
26/06/2018
31
35 bài viết
0-day Nền tảng NukeViet CMS 4.4.00 - Thay đổi mật khẩu quản trị viên
Untitled.png

Hello các bác tôi nè còn ai nhớ tui hơm Testthuthoi.
Qua lượn lờ internet tôi phát hiện có cái lõi hổng của nền tảng NukeViet CMS 4.4.00 hiện check trên trang chủ vẫn chưa có bản vá.
Tóm tắt nhanh về lỗ hổng: Lỗ hổng này cho phép kẻ tấn công thay đổi chi tiết hồ sơ và mật khẩu của người dùng mà không cần biết mật khẩu cũ. Tạo người dùng mới với quyền quản trị viên. Xóa các tệp tin nhật ký nhạy cảm. Kỹ thuật tấn công CSRF.
Sau tôi xin được trích dẫn nguyên văn từ tác giả JEBARAJ.
1. Thay đổi mật khẩu của người dùng Admin và thông tin chi tiết
Annotation 2020-05-25 103301.png

2. Tạo người dùng mới
Annotation 2020-05-25 103603.png

3. Xóa file log
Annotation 2020-05-25 103620.png

Tạm thời các fix đơn giản nhất các bác nên thêm vào luật chặn các url này lại.
Link gốc : https://www.exploit-db.com/exploits/48489
Nhớ vote em nhé các bác!
 
Chỉnh sửa lần cuối:
Không ai like thì để Ad like cho nhé! ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Đơn giản quá Ad ơi :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
View attachment 6468
Hello các bác tôi nè còn ai nhớ tui hơm Testthuthoi.
Qua lượn lờ internet tôi phát hiện có cái lõi hổng của nền tảng NukeViet CMS 4.4.00 hiện check trên trang chủ vẫn chưa có bản vá.
Tóm tắt nhanh về lỗ hổng: Lỗ hổng này cho phép kẻ tấn công thay đổi chi tiết hồ sơ và mật khẩu của người dùng mà không cần biết mật khẩu cũ. Tạo người dùng mới với quyền quản trị viên. Xóa các tệp tin nhật ký nhạy cảm. Kỹ thuật tấn công CSRF.
Sau tôi xin được trích dẫn nguyên văn từ tác giả JEBARAJ.
1. Thay đổi mật khẩu của người dùng Admin và thông tin chi tiết
View attachment 6469
2. Tạo người dùng mới
View attachment 6470
3. Xóa file log
View attachment 6471
Tạm thời các fix đơn giản nhất các bác nên thêm vào luật chặn các url này lại.
Link gốc : https://www.exploit-db.com/exploits/48489
Nhớ vote em nhé các bác!

Cho hình lại với ban ơi. Hướng dẫn cách tấn cong va fix voi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho hình lại với ban ơi. Hướng dẫn cách tấn cong va fix voi
Bên mình không hỗ trợ hướng dẫn cách thức tấn công.
Còn về cách fix, bạn có thể chặn url trong tập tin .htaccess
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên