Hỏi đáp exploit CVE-2019-8942

xxxshadon

Member
21/04/2021
1
15 bài viết
Hỏi đáp exploit CVE-2019-8942
Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này:
[URL='http://antoanthongtin.gov.vn/gp-atm/ky-thuat-moi-de-khai-thac-lo-hong-thuc-thi-ma-tu-xa-cve-2019-8942-106962']Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn)[/URL]
Nhưng khi sử dụng tool trong bài viết này để pybass qua trình xử lý ảnh PHP-GD, ảnh tạo ra có chứa mã độc, nhưng quá trình khai thác khi cắt ảnh thì mã khai thác vẫn bị loại bỏ. Có ai đã từng làm qua rồi giúp em với ạ.
Tool sử dụng: dlegs/php-jpeg-injector: Injects php payloads into jpeg images (github.com)
Em cảm ơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Với kỹ thuật tấn công này. Thì ns sẽ thực hiện các bước sau. có thể dùng exiftool để tạo payload hoặc github page phía trên bạn đưa để add vào nullbyte đó.
Bên page bạn đưa. Họ dựa vào LFI và bên phía kia phải set cái image của bạn phải được trigger như là 1 template của PHP, thì nó mới trigger được payload.
Và cho mình hỏi thêm. Làm sao bạn biết đc là qua quá trình các ảnh. Payload của bạn bị bỏ đi ạ ?
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Với kỹ thuật tấn công này. Thì ns sẽ thực hiện các bước sau. có thể dùng exiftool để tạo payload hoặc github page phía trên bạn đưa để add vào nullbyte đó.
Bên page bạn đưa. Họ dựa vào LFI và bên phía kia phải set cái image của bạn phải được trigger như là 1 template của PHP, thì nó mới trigger được payload.
Và cho mình hỏi thêm. Làm sao bạn biết đc là qua quá trình các ảnh. Payload của bạn bị bỏ đi ạ ?
Vì trình xử lý ảnh hiện tại em đang dùng là GD nên nó sẽ cắt ảnh khi dùng exiftool, nên em dùng tool github kia để add vào nullbyte, nhưng khi thực hiện cắt ảnh thì trình lưu ảnh không lưu được mã độc.
Em open ảnh ở dạng notepad để tìm mã php thực thi nhưng đã bị loại bỏ.
Một điều nữa là em có thử cài đặt thêm trình imagick lên PHP, nhưng khi thực hiện cắt ảnh lại không hiện thị được ảnh để cắt, tắt imagick thì hoạt động bình thường.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
cve-2019-8942 rce wordpress
Bên trên