Add Metasploit Modul Apache Struts 2 REST ( CVE-2017-9805 POC )


Assalamualaikum Wr.Wb..
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
share tentang metasploit Modul Apache Struts 2 REST Plugin XStream RCE.

Kerentanan sangat-sangat kritis yang dapat benar-benar membahayakan server web apache struts dilaporkan oleh tim peneliti di [LGTM] (dilacak sebagai CVE-2017-9805 (S2-052)). Eksploitasi
yang berhasil terhadap kerentanan ini dapat menyebabkan RCE (Remote Code Execution), memegang kendali penuh atas server dan usaha yang gagal dapat menyebabkan Denial of Service.

Apache struts adalah aplikasi open source untuk membangun aplikasi web dengan menggunakan java. Semua aplikasi web yang menggunakan aplikasi REST yang terkenal kini rentan terhadap serangan ini. Plugin ini gagal menangani muatan XML sementara de-serialisasi mereka.

Modul metasploit yang dirancang untuk memanfaatkan kerentanan ini telah dirilis 8/9/2017.
Dengan menggunakan modul ini, situs web rentan dapat dieksploitasi dan dengan mudah mendapatkan cangkangnya. Nama modul ini adalah 'struts2_rest_xstream'

cara installasi apache struts2_rest_xstream di metasploit
sebenarnya ini bukan installasi namun cuma menambahkan modul ke metasploit saja
baca juga [cara menambahkan modul di metasploit]

sebelum nya anda bisa mengunduh apache struts2_rest_xstream [disini]
atau anda bisa lewat terminal/console menggunakan wget
$ wget https://raw.githubusercontent.com/wvu-r7/metasploit-framework/5ea83fee5ee8c23ad95608b7e2022db5b48340ef/modules/exploits/multi/http/struts2_rest_xstream.rb

setelah anda unduh dengan menggunakan wget
kemudian copy apache struts2_rest_xstream ke dalam modul metasploit
$ sudo cp struts2_rest_xstream.rb /usr/share/metasploit-framework/modules/exploits/multi/http/

setelah di copy ke dalam modul metasploit, anda tinggal buka metasploit
$ msfconsole
untuk menggunakan apache struts2_rest_xstream di metasploit
$ use exploit/multi/http/struts2_rest_xstream
$ show options
$ info

Perbarui 8/9/2017
Ini adalah versi terbaru dari Metasploit Module Untuk Apache Struts 2 REST (CVE-2017-9805)

mungkin itu saja yang bisa saya sedikit share mengenai Module Untuk Apache Struts 2 REST
jika anda ingin mencoba dan ada kendala error saat menggunakan modul Apache Struts 2 ini
anda bisa lihat diskusi dari Developer metasploit rapid7 [disini] dan [disini]

semoga bermanfaat ^_^ ....

Wassalamualaikum Wr.Wb....
Previous
Next Post »