Stack Overflow – PRTG Network Monitoring (Jewish Napalm)

Constantemente escolho algumas aplicações conhecidas para darmos uma olhada em nosso laboratório. Desta vez o PRTG Network Monitoring (Versão 18.1.38.11937) foi o escolhido para ser o alvo da pesquisa de vulnerabilidade.

O PRTG Network Monitoring é um software que monitora todos os sistemas, dispositivos, tráfegos e aplicações de infraestrutura de TI. Esta aplicação é utilizada por empresas como: Cisco, Dell, HP, IBM, Amazon, Microsoft e etc.

Antes de começarmos, vale mencionar que para explorar esta vulnerabilidade na qual encontramos, não é necessário estar autenticado, assim conseguindo comprometer completamente a disponibilidade do sistema.

Durante uma série de testes com o parametro “?file=”,  comecei a testar vários payloads de diversos caminhos de sistema, recebendo o seguinte erro: [Error C3: Include File Not Found “<PAYLOAD>”]

Assim sendo, dei inicio a uma enumeração de arquivos que a aplicação possui, com objetivo de passar o mesmo como parametro para ver como estava sendo interpretado. Após isto, resolvi utilizar o “/css/manuals.css”, obtendo:

Diante deste resultado, vi que era possível importar um arquivo existente dentro do “/” da plataforma, me gerando uma grande curiosidade de como a aplicação iria se comportar com um arquivo que possui tags htm, diante disto enviei o seguinte payload: “?file=addmap.htm”, e para minha curiosidade percebi que o serviço do PRTG Server havia tido um ‘crash’ e por sua vez a aplicação foi derrubada.

Visão do Servidor:

Gostaria de aproveitar esta oportunidade para agradecer a Paessler pelo reconhecimento da pesquisa, publicando um artigo em seu site dando os devidos créditos (https://www.paessler.com/prtg/history/preview) em “MARCH 29TH 2018 – VERSION 18.1.39.1648”.

 

CVE e Exploit publicados:

EXPLOIT-DB:44500 — https://www.exploit-db.com/exploits/44500/

CVE-2018–10253 — https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253

 

Lucas Carmo
Follow me

Lucas Carmo

Pentester & Researcher at Stone Pagamentos
Um grande apreciador de segurança da informação, apaixonado por tecnologia e a cultura cibernética como um todo.
Lucas Carmo
Follow me

Lucas Carmo

Um grande apreciador de segurança da informação, apaixonado por tecnologia e a cultura cibernética como um todo.