Friday, August 14

Tag: cve-2017-9248

Khai thác lỗ hổng ứng dụng Web qua Telerik Web UI trên Framework ASP.NET(CVE-2017-9248)
RCE

Khai thác lỗ hổng ứng dụng Web qua Telerik Web UI trên Framework ASP.NET(CVE-2017-9248)

Từ Cryptographic Issues - Generic tới RCE như thế nào? Đọc sơ qua và dịch lại đoạn mô tả từ CVE thì nôn na là như sau: "Telerik.Web.UI.dll trong Progress Telerik UI cho ASP.NET AJAX trước R2 2017 SP1 và Sitefinity trước 10.0.64-12.0,không bảo vệ đúng cách Telerik.Web.UI.Dialog-ParameterEncodingKey hoặc MachineKey, giúp kẻ tấn công từ xa dễ dàng đánh bại các cơ chế bảo vệ mật mã, dẫn đến rò rỉ MachineKey, tải lên hoặc tải xuống tệp tùy ý, XSS hoặc thỏa hiệp ASP.NET ViewState", hiểu một cách đơn giản là có thể giải mã và truy cập vào web UI đó, ta có thể upload file tùy ý. Vậy là đã hiểu sơ bộ rồi. Làm sao để phát hiện? Đầu tiên, đó là webserver đó phải sử dụng framework là ASP.NET Thứ 2: Sử dụng Telerik Web UI Thứ 3: Phiên bản phải nằm trong bảng sau: Để tìm phiên bản, các...