Assalamualaikum Wr.Wb..
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
share tentang metasploit Modul Apache Struts 2 REST Plugin XStream RCE.
Kerentanan sangat-sangat kritis yang dapat benar-benar membahayakan
server web apache struts dilaporkan oleh tim peneliti di [LGTM]
(dilacak sebagai CVE-2017-9805 (S2-052)). Eksploitasi yang berhasil
terhadap kerentanan ini dapat menyebabkan RCE (Remote Code Execution),
memegang kendali penuh atas server dan usaha yang gagal dapat
menyebabkan Denial of Service.
Apache struts adalah aplikasi open source untuk membangun aplikasi web
dengan menggunakan java. Semua aplikasi web yang menggunakan
aplikasi REST yang terkenal kini rentan terhadap serangan ini.
Plugin ini gagal menangani muatan XML sementara de-serialisasi mereka.
Modul metasploit yang dirancang untuk memanfaatkan
kerentanan ini telah dirilis 8/9/2017. Dengan menggunakan modul ini,
situs web rentan dapat dieksploitasi dan dengan mudah mendapatkan
cangkangnya. Nama modul ini adalah 'struts2_rest_xstream'
cara installasi apache struts2_rest_xstream di metasploit
sebenarnya ini bukan installasi namun cuma menambahkan
modul ke metasploit saja baca juga [cara menambahkan modul di metasploit]
sebelum nya anda bisa mengunduh apache struts2_rest_xstream [disini]
atau anda bisa lewat terminal/console menggunakan wget
$ wget https://raw.githubusercontent.com/wvu-r7/metasploit-framework/5ea83fee5ee8c23ad95608b7e2022db5b48340ef/modules/exploits/multi/http/struts2_rest_xstream.rb
setelah anda unduh dengan menggunakan wget
kemudian copy apache struts2_rest_xstream ke dalam modul metasploit
$ sudo cp struts2_rest_xstream.rb /usr/share/metasploit-framework/modules/exploits/multi/http/
setelah di copy ke dalam modul metasploit, anda tinggal buka metasploit
$ msfconsole
untuk menggunakan apache struts2_rest_xstream di metasploit
$ use exploit/multi/http/struts2_rest_xstream
$ show options
$ info
Perbarui 8/9/2017
Ini adalah versi terbaru dari Metasploit Module
Untuk Apache Struts 2 REST (CVE-2017-9805)
mungkin itu saja yang bisa saya sedikit share mengenai Module
Untuk Apache Struts 2 REST jika anda ingin mencoba dan ada kendala
error saat menggunakan modul Apache Struts 2 ini anda bisa lihat
diskusi dari Developer metasploit rapid7 [disini] dan [disini]
semoga bermanfaat ^_^ ....
Wassalamualaikum Wr.Wb....
){kind=link}
0 Comments