Monday, March 14, 2022

Home » » CVE-2017-9841 RCE in phpunit

CVE-2017-9841 RCE in phpunit

March 14, 2022    No comments

salam warga dunia kali ini kita akan membahas masalah cve 2017-9841 dimana merupakan celah yang lumayan critical dan bisa di exploit hehe




1. Pertama kita mencoba cari celah pada url web nya dimana menggunakan gobuster seperti gambar berikut


Scan directory

Setelah melakukan scan directory menggunakan gobuster disini saya menemukan celah path yang dapat di akses pada /vendor


2. Selanjutnya mecoba masuk ke /vendor dan mencari celah pada folder php nya seperti gambar berikut


Path directory

3. selanjutnya kita bisa memilih file apa aja untuk diakses untuk melihat apakah extention .php itu mempunyai celah nya dan disini saya memilih file eval-stdin.php


File php


teryata disini ada celah yang bisa di exploit


4. menurut sumber cve 2017-9841 disini ada celah Remote Code Execute ( bahasa gaul nya RCE) baiklah selanjutnya kita coba exploit ya dengan mencuba curl data

Curl


Dari gambar tersebut kita bisa liat url ( alamat yang berisikan php tersebut bisa di exploit menggunakan RCE )


5. Selanjutnya kita mencoba melakukan encryp bash nya untuk bisa masuk ke dalam server nya dengan membuat encryp nya menggunakan base64


Exploit

Dari gambar di atas kita berhasil melakukan exploit namun ini dilakukan di server lab ya hehe bukan di prodaction disini di simpulkan bahwa code yang dapat di exploit yaitu pada versi 5.6.2 berikut adalah beberapa referensi yang dapat kalian baca baca dan coba praktekan tentunya

 

Sumber :

http://web.archive.org/web/20170701212357/http://phpunit.vulnbusters.com/

https://gist.github.com/yassineaboukir/1501de6f60dce148824d3001e83fb263

https://nvd.nist.gov/vuln/detail/CVE-2017-9841

https://blog.ovhcloud.com/cve-2017-9841-what-is-it-and-how-do-we-protect-our-customers/

https://www.sourceclear.com/vulnerability-database/security/remote-code-execution-rce/php/sid-4487

 

Semoga bermanfaat ya kalo ada yg mau ajak belajar bareng jangan lupa isi di kolom komentar ya hehe karena saya juga masih belajar hehe siapa tau bisa belajar bareng atau belajar sama yg lebih jago dari saya 



Related Posts:

  • Perintah dasar Ubuntu v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} Normal 0 false false false false EN-US X… Read More
  • Menambahkan Repository ubuntu Normal 0 false false false EN-US X-NONE X-NONE … Read More
  • Instalasi FTP server pada ubuntu part 1kali ini kita akan belajar membangun FTP, FTP sendiri merupakan fitur atau sebuah protocol yang berfungsi untuk bertukar file dalam suatu jaringan, ftp mengunakan koneksi TCP cara kerja nya hampir mirip dengan Protocol lain n… Read More
  • Instalasi FTP server pada ubuntu part 2pada part sebelum nya kita telah berhasil melakukan instalasi FTP dengan versi proftpd yang di seting dengan pengaturan anonymous, kali ini kita akan melanjutkan part sebelum nya dimana kita akan membuat Ftp versi vsftpd, den… Read More
  • Konfigurasi DNS & Web Server di ubuntuDns merupakan sebuah aplikasi service pada jaringan yang berguna untuk menerjemahkan alamat ip address menjadi sebuah nama. Web server merupakan sebuah perangkat lunak yang berfungsi untuk menerima dan menampilkan semua permi… Read More

0 comments:

Post a Comment