MAQUINA CVE-2023-40582 (Vulnerabilidad de Inyección de Comando en find exec)

Realice un escaneo con nmap para ver los puertos abiertos:

Luego use unos scripts de reconocimientos básicos para ver los servicios y sus versiones.

Dentro del servidor web me tope con lo siguiente.

Revisando el nombre de la maquina y realizando una búsqueda pude observar que esta vulnerabilidad se puede aprovechar de la

Vulnerabilidad de Inyección de Comando en find-exec.

En la web observe que el juego esta utilizando el paquete find -exec 1.0.2 para ejecutar comandos en el servidor.

En la sección de la web para ejecutar comandos agregue el comando id separado por ";" mas la siguiente revershell.

Al ejecutar los comandos obtuve una conexión en mi kali.

INFO:

https://security.snyk.io/vuln/SNYK-JS-FINDEXEC-5876637 https://github.com/advisories/GHSA-95rp-6gqp-6622 https://www.vicarius.io/vsociety/posts/source-code-review-to-understand- exploit-and-mitigate-command-injection-in-find-exec-cve-2023-40582

PreviousMAQUINA CODO (CODOFORUM 5.1 'RCE + UPLOAD IMG.' + LINPEAS)NextMAQUINA CVE-2023-46818 (RCE CVE 2023 46818 ispconfig.)

Last updated