XODA Exploit
O que é XODA?
XODA é um serviço web usado para armazenar, organizar e gerenciar arquivos no servidor. Esse serviço é um DMS - Document Management System contruído em PHP, HTML5 e Javascript.
XODA 0.45 - Arbitrary PHP File Upload
Em 2012 descobriu-se uma falha no XODA onde um atacante não-autenticado pode acessar a página upload_to e fazer o upload de um arquivo com shell.
O Metasploit possui um exploit para essa vulnerabilidade exploit/unix/webapp/xoda_file_upload
Execução do exploit
O laboratório propõe um cenário onde é necessário fazer o scan em uma outra máquina identificada a partir da placa eth1 configurada para a rede do gateway 192.6.230.2
Na sessão do meterpreter, o comando para adicionar uma rota para a outra rede é:
run autoroute -s [IP-da-outra-rede]
Colocando a sessão atual em background, usei o módulo de scan TCP auxiliary/scanner/portscan/tcp para executar um scan no host 192.6.230.3 da rede descoberta.
Executando o scan e o resultado é a descoberta das portas 80-http, 22-ssh e 21-ftp
Esse laboratório é um exemplo de como iniciar uma movimentação lateral a partir de uma vulnerabilidade explorada. Ao obter acesso ao primeiro servidor e identificar uma outra rede configurada na placa eth1 foi possível fazer o scan em um segundo servidor, descobrindo quais serviços estão em uso.
Comentários
Postar um comentário