0-day Nền tảng NukeViet CMS 4.4.00 - Thay đổi mật khẩu quản trị viên

Thảo luận trong 'Web Security' bắt đầu bởi Testthuthoi, 25/05/20, 10:05 AM.

  1. Testthuthoi

    Testthuthoi Moderator Thành viên BQT

    Tham gia: 26/06/18, 10:06 AM
    Bài viết: 30
    Đã được thích: 24
    Điểm thành tích:
    8
    Untitled.png
    Hello các bác tôi nè còn ai nhớ tui hơm Testthuthoi.
    Qua lượn lờ internet tôi phát hiện có cái lõi hổng của nền tảng NukeViet CMS 4.4.00 hiện check trên trang chủ vẫn chưa có bản vá.
    Tóm tắt nhanh về lỗ hổng: Lỗ hổng này cho phép kẻ tấn công thay đổi chi tiết hồ sơ và mật khẩu của người dùng mà không cần biết mật khẩu cũ. Tạo người dùng mới với quyền quản trị viên. Xóa các tệp tin nhật ký nhạy cảm. Kỹ thuật tấn công CSRF.
    Sau tôi xin được trích dẫn nguyên văn từ tác giả JEBARAJ.
    1. Thay đổi mật khẩu của người dùng Admin và thông tin chi tiết
    Annotation 2020-05-25 103301.png
    2. Tạo người dùng mới
    Annotation 2020-05-25 103603.png
    3. Xóa file log
    Annotation 2020-05-25 103620.png
    Tạm thời các fix đơn giản nhất các bác nên thêm vào luật chặn các url này lại.
    Link gốc : https://www.exploit-db.com/exploits/48489
    Nhớ vote em nhé các bác!
     
    Chỉnh sửa cuối: 25/05/20, 11:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Testthuthoi

    Testthuthoi Moderator Thành viên BQT

    Tham gia: 26/06/18, 10:06 AM
    Bài viết: 30
    Đã được thích: 24
    Điểm thành tích:
    8
    32-15837558911631944246909.png
    Chẳng ai like cho tui
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 25
    Đã được thích: 9
    Điểm thành tích:
    3
    Không ai like thì để Ad like cho nhé! ;)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. SocNau

    SocNau New Member

    Tham gia: 04/09/19, 05:09 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Đơn giản quá Ad ơi :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. dienthaitoan

    dienthaitoan W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 7
    Đã được thích: 2
    Điểm thành tích:
    3
    Cho hình lại với ban ơi. Hướng dẫn cách tấn cong va fix voi
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Mơ Hồ

    Mơ Hồ Moderator Thành viên BQT

    Tham gia: 24/03/20, 12:03 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Bên mình không hỗ trợ hướng dẫn cách thức tấn công.
    Còn về cách fix, bạn có thể chặn url trong tập tin .htaccess
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan