0-day Nền tảng NukeViet CMS 4.4.00 - Thay đổi mật khẩu quản trị viên

[Testthuthoi]

Hello các bác tôi nè còn ai nhớ tui hơm Testthuthoi.
Qua lượn lờ internet tôi phát hiện có cái lõi hổng của nền tảng NukeViet CMS 4.4.00 hiện check trên trang chủ vẫn chưa có bản vá.
Tóm tắt nhanh về lỗ hổng: Lỗ hổng này cho phép kẻ tấn công thay đổi chi tiết hồ sơ và mật khẩu của người dùng mà không cần biết mật khẩu cũ. Tạo người dùng mới với quyền quản trị viên. Xóa các tệp tin nhật ký nhạy cảm. Kỹ thuật tấn công CSRF.
Sau tôi xin được trích dẫn nguyên văn từ tác giả JEBARAJ.
1. Thay đổi mật khẩu của người dùng Admin và thông tin chi tiết

2. Tạo người dùng mới

3. Xóa file log

Tạm thời các fix đơn giản nhất các bác nên thêm vào luật chặn các url này lại.
Link gốc : https://www.exploit-db.com/exploits/48489
Nhớ vote em nhé các bác!

 

Chẳng ai like cho tui

 

Không ai like thì để Ad like cho nhé!

 

Đơn giản quá Ad ơi

 

View attachment 6468
Hello các bác tôi nè còn ai nhớ tui hơm Testthuthoi.
Qua lượn lờ internet tôi phát hiện có cái lõi hổng của nền tảng NukeViet CMS 4.4.00 hiện check trên trang chủ vẫn chưa có bản vá.
Tóm tắt nhanh về lỗ hổng: Lỗ hổng này cho phép kẻ tấn công thay đổi chi tiết hồ sơ và mật khẩu của người dùng mà không cần biết mật khẩu cũ. Tạo người dùng mới với quyền quản trị viên. Xóa các tệp tin nhật ký nhạy cảm. Kỹ thuật tấn công CSRF.
Sau tôi xin được trích dẫn nguyên văn từ tác giả JEBARAJ.
1. Thay đổi mật khẩu của người dùng Admin và thông tin chi tiết
View attachment 6469
2. Tạo người dùng mới
View attachment 6470
3. Xóa file log
View attachment 6471
Tạm thời các fix đơn giản nhất các bác nên thêm vào luật chặn các url này lại.
Link gốc : https://www.exploit-db.com/exploits/48489
Nhớ vote em nhé các bác!

Cho hình lại với ban ơi. Hướng dẫn cách tấn cong va fix voi

 

Cho hình lại với ban ơi. Hướng dẫn cách tấn cong va fix voi

Bên mình không hỗ trợ hướng dẫn cách thức tấn công.
Còn về cách fix, bạn có thể chặn url trong tập tin .htaccess