CentOS Control Web Panel Authentication Bypass (CVE-2019-13360)
Hallo,
Kembali lagi di Evil Twin - Blog, Oke pada artikel kali ini Saya akan menulis artikel dengan judul "CentOS Control Web Panel Authentication Bypass (CVE-2019-13360)".
Bug ini ditemukan sekitar tahun 2019 (CVE-2019-13360) dan mungkin saja masih ada beberapa yang vuln.
Login Menggunakan Valid Username Dan Invalid Password
Step awal yaitu login menggunakan username yang valid dan memasukkan password yang invalid (bisa ngasal).
Dalam kata lain yang penting usernamenya valid, Password invalid nggak papa.
Otak-Atik Menggunakan BurpSuite
Setelah itu intercept requestnya menggunakan BurpSuite seperti ini.
Langkah selanjutnya, forward requestnya, dan intercept responnya. (Action > Do intercept > Response to this intercept)
Response bodynya tentu akan menunjukkan Failed/Gagal karena memang Kita memasukkan username yang salah (Invalid password)
Nah disini Saya coba memasukkan query untuk mem-bypass nya dengan query:
Bypassing format :"username"||/"username"/theme/original
Bypassing string : user1||/user1/theme/original
Base64 encoding : dXNlcjF8fC91c2VyMS90aGVtZS9vcmlnaW5hbA==Sedikit penjelasan mengenai query diatas adalah sebagai berikut:
user1 adalah user valid dari CWP yang akan kita bypass. Jadi silahkan sesuaikan sendiri. Begitu juga dengan base64 nya, silahkan sesuaikan sendiri.
Ganti respon body nya dengan query bypass yang telah dibuat sebelumnya.
Forward response yang telah dimodifikasi dan kalian akan dibawa ke halaman dashboard seperti ini.
Yapss, Berhasil masuk ke dashboard, Sekarang tinggal Kamu akalin aja biar bisa Upload backdoor, haha.
Source :
Akhir Kata
Oke mungkin cukup sampai disini aja artikel tentang "CentOS Control Web Panel Authentication Bypass (CVE-2019-13360)".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon m dimaklumi.
Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!
