• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

October 7, 2019 by Jack Wilder 4 Comments

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa menggunakan password.

Product : CWP Control Web Panel
Vulnerability Name : User panel bypass Login
version : 0.9.8.836
Fixed on : 0.9.8.838

CentOS Control Web Panel Authentication Bypass

Login menggunakan user valid, dan password ngasal.

Lalu, intercept requestnya menggunakan Burp Suite

Langkah selanjutnya, forward requestnya, dan intercept respon nya. (Action > Do intercept > Response to this intercept)

Response body nya tentu akan menunjukkan login failed, karena memang password yang kita masukkan adalah password asal. Disinilah kita manipulasi responnya dengan bypass query.

Bypassing format : <username>||/<username>/theme/original
Bypassing string : user1||/user1/theme/original
Base64 encoding : dXNlcjF8fC91c2VyMS90aGVtZS9vcmlnaW5hbA==

user1 adalah user valid dari CWP yang akan kita bypass. Jadi silahkan sesuaikan sendiri. Begitu juga dengan base64 nya, silahkan sesuaikan sendiri.

Ganti respon body nya dengan query bypass yang telah dibuat sebelumnya.

Forward response yang telah dimodifikasi dan kalian akan dibawa ke halaman dashboard.

Oke mungkin sekian sharing kali ini dan semoga bermanfaat.

Source: https://www.exploit-db.com/exploits/47123

Shares

Filed Under: Web Hacking

Reader Interactions

Comments

  1. kacamatahitam says

    October 8, 2019 at 1:41 pm

    CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa menggunakan password.
    http://www.kacamatahitam.com

    Reply
  2. Pria Idaman says

    October 18, 2019 at 1:39 am

    Skrng ni harga lisensi cPanel lagi naik , dan besar kemungkinan pada migrasi sementara ke CWP .. . eh malah di exploit wkkwkwkwkkwk ..

    Reply
  3. Ewe says

    September 22, 2020 at 10:10 am

    Web shell nya mana tuan buat bypass nama pengguna /etc/passwd khusus untuk Centos Web Panel ,,, yg di sebelah cuma ada cPanel / DirectAdmin aja

    Reply
  4. Heker paling ganas says

    January 12, 2021 at 10:35 am

    Kek tamper data kwkwkwkwkwk

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Cara Deface Website dengan Teknik Local File Inclusion

Tumblr Custom Domain or Subdomain Takeover

Download 1n73ct10n / 1n73ction Privat Web Shell by X’1N73CT

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Surge.sh Custom Domain or Subdomain Takeover

Laravel PHPUnit Remote Code Execution

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Open Redirect Bypass Cheat Sheet

LinuxSec / 74 queries in 0.10 seconds