CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass oleh - seputarappcode.xyz topglobal99 Friday, July 17, 2020 No Comment

Halo sahabat selamat datang di website seputarappcode.xyz, pada kesempatan hari ini kita akan membahas seputar CVE-2019-13360 â€" CentOS Control Web Panel Authentication Bypass oleh - seputarappcode.xyz, kami sudah mempersiapkan artikel tersebut dengan informatif dan akurat, silahkan membaca

CVE-2019-13360 â€" CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa menggunakan password.

Product : CWP Control Web Panel
Vulnerability Name : User panel bypass Login
version : 0.9.8.836
Fixed on : 0.9.8.838

CentOS Control Web Panel Authentication Bypass

Login menggunakan user valid, dan password ngasal.

Lalu, intercept requestnya menggunakan Burp Suite

Langkah selanjutnya, forward requestnya, dan intercept respon nya. (Action > Do intercept > Response to this intercept)

Response body nya tentu akan menunjukkan login failed, karena memang password yang kita masukkan adalah password asal. Disinilah kita manipulasi responnya dengan bypass query.

Bypassing format : ||//theme/original
Bypassing string : user1||/user1/theme/original
Base64 encoding : dXNlcjF8fC91c2VyMS90aGVtZS9vcmlnaW5hbA==

user1 adalah user valid dari CWP yang akan kita bypass. Jadi silahkan sesuaikan sendiri. Begitu juga dengan base64 nya, silahkan sesuaikan sendiri.

Ganti respon body nya dengan query bypass yang telah dibuat sebelumnya.

Forward response yang telah dimodifikasi dan kalian akan dibawa ke halaman dashboard.

Oke mungkin sekian sharing kali ini dan semoga bermanfaat.

Source: https://www.exploit-db.com/exploits/47123

Itulah tadi informasi dari poker idn mengenai CVE-2019-13360 â€" CentOS Control Web Panel Authentication Bypass oleh - seputarappcode.xyz dan sekianlah artikel dari kami seputarappcode.xyz, sampai jumpa di postingan berikutnya. selamat membaca.

by Jillur Rahman

Jillur Rahman is a Web designers. He enjoys to make blogger templates. He always try to make modern and 3D looking Templates. You can by his templates from Themeforest.

Follow him @ Twitter | Facebook | Google Plus

Tags:

No Comment