Hỏi đáp exploit CVE-2019-8942

Thảo luận trong 'Exploitation' bắt đầu bởi xxxshadon, 12/06/21, 11:06 PM.

  1. xxxshadon

    xxxshadon Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    3
    Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này:
    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn)
    Nhưng khi sử dụng tool trong bài viết này để pybass qua trình xử lý ảnh PHP-GD, ảnh tạo ra có chứa mã độc, nhưng quá trình khai thác khi cắt ảnh thì mã khai thác vẫn bị loại bỏ. Có ai đã từng làm qua rồi giúp em với ạ.
    Tool sử dụng: dlegs/php-jpeg-injector: Injects php payloads into jpeg images (github.com)
    Em cảm ơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. tuantran

    tuantran Moderator Thành viên BQT

    Tham gia: 27/04/17, 09:04 AM
    Bài viết: 29
    Đã được thích: 12
    Điểm thành tích:
    3
    Với kỹ thuật tấn công này. Thì ns sẽ thực hiện các bước sau. có thể dùng exiftool để tạo payload hoặc github page phía trên bạn đưa để add vào nullbyte đó.
    Bên page bạn đưa. Họ dựa vào LFI và bên phía kia phải set cái image của bạn phải được trigger như là 1 template của PHP, thì nó mới trigger được payload.
    Và cho mình hỏi thêm. Làm sao bạn biết đc là qua quá trình các ảnh. Payload của bạn bị bỏ đi ạ ?
     
    Last edited by a moderator: 15/06/21, 08:06 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. xxxshadon

    xxxshadon Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    3
    Vì trình xử lý ảnh hiện tại em đang dùng là GD nên nó sẽ cắt ảnh khi dùng exiftool, nên em dùng tool github kia để add vào nullbyte, nhưng khi thực hiện cắt ảnh thì trình lưu ảnh không lưu được mã độc.
    Em open ảnh ở dạng notepad để tìm mã php thực thi nhưng đã bị loại bỏ.
    Một điều nữa là em có thử cài đặt thêm trình imagick lên PHP, nhưng khi thực hiện cắt ảnh lại không hiện thị được ảnh để cắt, tắt imagick thì hoạt động bình thường.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:0911
  2. xxxshadon
  3. tuantran
  4. tuantran
  5. WhiteHat News #ID:2112