Bài đăng

Đang hiển thị bài đăng từ tháng sáu, 2019

CVE-2019-12839: Lỗ hổng thực thi mã lệnh tùy ý trên OrangeHRM CMS

Hình ảnh
Tổng quan
-Ứng dụng bị lỗ hổng: OrangeHRM | Open Source Human Resource Management System
-Phiên bản ảnh hưởng: 4.3.1 và trước đó.
-Mã CVE: CVE-2019-12839 Giới thiệu OrangeHRM
OrangeHRM là một hệ thống quản lý nguồn nhân lực có thể được dùng để theo dõi các thông tin khác nhau liên quan đến nguồn nhân lực trong một tổ chức. Chi tiết lỗ hổng
Khi thực hiện chức cài đặt các tham số gửi Mail của hệ thống thông qua menu Admin à Configuration à Email Configuration


Chọn “Sending method” là Sendmail, lúc này tham số “Path to Sendmail” sẽ là đường dẫn tuyệt đối đến tập tin thực thi sendmail có trên hệ thống (ví dụ /usr/sbin/sendmail). Sendmail là một tiện ích dùng để gửi mail rất phổ biến trên các hệ thống Unix/Linux.

OrangeHRM không kiểm tra tính hợp lệ của tập tin Sendmail người dùng gửi lên máy chủ, dẫn đến lỗ hổng thực thi mã lệnh tùy ý trên máy chủ. Trong trường hợp này tham số tạo ra lỗ hổng là txtSendmailPath
Các tham số sẽ được gửi đến URL /symfony/web/index.php/admin/listMailConfiguration. Ta …

My first certificate

Hình ảnh
I just like to challenge myself and try new things! Using 4 years of work experience in the information security industry to take the OSCP certification. And finally I got it at the first attempt.



A beautiful certificate. Right!? :D