BOOK THIS SPACE FOR AD
ARTICLE ADOlá pessoas, esse é o meu primeiro artigo aqui no medium. Nesse primeiro artigo, vou contar como eu consegui encontrar e explorar a CVE-2022–21500 e obter todos os dados dos funcionários da empresa.
Let’s go!
1- Dando uma olhada nas CVEs de 2022, vejo a CVE-2022–21500
2- Resolvi passar esse parâmetro no shodan para ver o que me retornaria. No qual ele me retornou 1,042 resultados.
3- Explorando essa vulnerabilidade o nuclei me retorna:
4- Assim que o nuclei me reternou esse resultado, foi logo procurar por este CVE-2022–21500 na internet, o que é e como explorá-lo?
E aqui, o Exploit Process que me permitiu acessar todos os dados dos funcionários.
1- Colei esta URL no navegador: https://<ip>/OA_HTML/ibeCAcpSSOReg.jsp
2- Logo em seguida, cliquei para me registrar.
3- Sendo assim, preenchi os campos necessários
4- Após preencher todos os dados, obtive o retorno pelo meu e-mail.
Logado com as credenciais e acesso ao portal interno com sucesso
5- Cliquei no ícone Configuração > Manage Proxies
6- Fui em Run Proxy Report
7- Na caixa Username: digite qualquer letra como a, b, c.
8- Em seguida, obtive todos os detalhes dos funcionários da empresa. Obs: Quando mudei as letras a, b, c… todos os detalhes foram expostos.
Depois de ver esses dados, fiquei completamente surpreso!
Referencias:
Obrigado por ler!
Conecte-se comigo!