CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa menggunakan password.
Product : CWP Control Web Panel
Vulnerability Name : User panel bypass Login
version : 0.9.8.836
Fixed on : 0.9.8.838
CentOS Control Web Panel Authentication Bypass
Login menggunakan user valid, dan password ngasal.
Lalu, intercept requestnya menggunakan Burp Suite
Langkah selanjutnya, forward requestnya, dan intercept respon nya. (Action > Do intercept > Response to this intercept)
Response body nya tentu akan menunjukkan login failed, karena memang password yang kita masukkan adalah password asal. Disinilah kita manipulasi responnya dengan bypass query.
Bypassing format : <username>||/<username>/theme/original
Bypassing string : user1||/user1/theme/original
Base64 encoding : dXNlcjF8fC91c2VyMS90aGVtZS9vcmlnaW5hbA==
user1 adalah user valid dari CWP yang akan kita bypass. Jadi silahkan sesuaikan sendiri. Begitu juga dengan base64 nya, silahkan sesuaikan sendiri.
Ganti respon body nya dengan query bypass yang telah dibuat sebelumnya.
Forward response yang telah dimodifikasi dan kalian akan dibawa ke halaman dashboard.
Oke mungkin sekian sharing kali ini dan semoga bermanfaat.
Source: https://www.exploit-db.com/exploits/47123
CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa menggunakan password.
http://www.kacamatahitam.com
Skrng ni harga lisensi cPanel lagi naik , dan besar kemungkinan pada migrasi sementara ke CWP .. . eh malah di exploit wkkwkwkwkkwk ..
Web shell nya mana tuan buat bypass nama pengguna /etc/passwd khusus untuk Centos Web Panel ,,, yg di sebelah cuma ada cPanel / DirectAdmin aja