Constantemente escolho algumas aplicações conhecidas para darmos uma olhada em nosso laboratório. Desta vez o PRTG Network Monitoring (Versão 18.1.38.11937) foi o escolhido para ser o alvo da pesquisa de vulnerabilidade.

O PRTG Network Monitoring é um software que monitora todos os sistemas, dispositivos, tráfegos e aplicações de infraestrutura de TI. Esta aplicação é utilizada por empresas como: Cisco, Dell, HP, IBM, Amazon, Microsoft e etc.

Antes de começarmos, vale mencionar que para explorar esta vulnerabilidade na qual encontramos, não é necessário estar autenticado, assim conseguindo comprometer completamente a disponibilidade do sistema.

Durante uma série de testes com o parametro “?file=”,  comecei a testar vários payloads de diversos caminhos de sistema, recebendo o seguinte erro: [Error C3: Include File Not Found “<PAYLOAD>”]

Assim sendo, dei inicio a uma enumeração de arquivos que a aplicação possui, com objetivo de passar o mesmo como parametro para ver como estava sendo interpretado. Após isto, resolvi utilizar o “/css/manuals.css”, obtendo:

Diante deste resultado, vi que era possível importar um arquivo existente dentro do “/” da plataforma, me gerando uma grande curiosidade de como a aplicação iria se comportar com um arquivo que possui tags htm, diante disto enviei o seguinte payload: “?file=addmap.htm”, e para minha curiosidade percebi que o serviço do PRTG Server havia tido um ‘crash’ e por sua vez a aplicação foi derrubada.

Visão do Servidor:

Gostaria de aproveitar esta oportunidade para agradecer a Paessler pelo reconhecimento da pesquisa, publicando um artigo em seu site dando os devidos créditos (https://www.paessler.com/prtg/history/preview) em “MARCH 29TH 2018 – VERSION 18.1.39.1648”.

 

CVE e Exploit publicados:

EXPLOIT-DB:44500 — https://www.exploit-db.com/exploits/44500/

CVE-2018–10253 — https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253

 

Lucas Carmo
Follow me

Lucas Carmo

Pentester & Researcher at Stone Pagamentos
Um grande apreciador de segurança da informação, apaixonado por tecnologia e a cultura cibernética como um todo. Atuei no mercado de trabalho fazendo parte de uma empresa de serviço gerenciado de segurança, onde me desempenhei em uma equipe de antivírus. Atualmente faço parte da equipe STOLabs, uma divisão de cyber segurança e pesquisa da Stone pagamentos, dedicada a testes de invasões e pesquisas referente a infosec.
Lucas Carmo
Follow me

Latest posts by Lucas Carmo (see all)