Để tiếp nối series Oracle Business Intelligence, mình sẽ write-up 2 bug pre-auth RCE mà mình tìm được đợt này CVE-2021-2244 và CVE-2021-2456 (số đẹp vkl ( ͡° ͜ʖ ͡°) ). Bài viết này sẽ nói về 2 bug trên cũng như những tip/trick khi target Oracle BI.

Enviroment

Weblogic: 12.2.1.3.0

Oralce BI: 12.2.1.4.0

CVE-2021–2244

Lần trước thì mình có đã có một bài blog về cách tiếp cận khi exploit bug CVE-2019-2950 và sau đó là mở màn cho những bug trên mà tụi mình đã tìm thấy trong quá trình ngâm Oracle Business Intelligence. Sau khi đã pwn được target…


tl;dr
A pull request for Nuclei template of CVE-2021–26084 turned out to be a leak of our Pre-Auth RCE exploit payload for Atlassian Confluence that had been provided to VMWare.

When CVE-2021–26084 advisory came out, our team as usual tried to reproduce the bug with a reliable exploit. I noticed that iamnoooob and rootxharsh finished the PoC for CVE-2021–26084 on Aug 29 but no PoC was released. I and Jang finished the exploit on Aug 31 and at this time, no PoC was public on the internet and most people still believed Atlassian that this is a Post-Auth RCE bug…


INTRO

I and Jang recently successfully reproduced the ProxyShell Pwn2Own Exploit of Orange Tsai 🍊. Firstly, I just want to tell that I respect your hard work and the contribution of you to cybersecurity which inspired me many years ago. Now I want to summary the progress when we reproduce this Exploit chain as a write-up for our-self. When ZDI release the advisories about these bug, I decided to analysis this chain for learning purpose. We can almost finished the chain before the BlackHat US talk’s of Orange and then we found an missing piece when Orange’s talk finished. So this…


challenge accepted :D

INTRO

Hi guys! Lần này mình sẽ mang tới cho các bạn 1 case mình thấy khá là hay ho nên muốn viết write-up chia sẻ về case này. Context của target mình gặp phải là một site dính CVE-2019–2725 NHƯNG

  • Weblogic version 12.1.3.0.0
  • target này không có bất kỳ outbound connection connect được ra ngoài
  • được config reverse proxy qua IIS
  • giả sử có thể chạy được command blind nhưng cũng không biết webroot hoặc webroot không có quyền write

Bài blog này mình sẽ trình bày về quá trình mình tiếp cận và tìm ra một cách exploit khác…


Bug này của một anh nickname là GreenDog chứ không phải của mình nhé :>

INTRO

Hi các bạn ! Cũng lâu rồi mình chưa có viết lách gì về kỹ thuật thì lần này mình sẽ write-up về 1 case pentest liên quan đến bug CVE-2020–2950 . Mình reproduce lại bug này khi đọc được bài blog phân tích của ZDI: https://www.zerodayinitiative.com/blog/2020/5/8/details-on-the-oracle-weblogic-vulnerability-being-exploited-in-the-wild.
Lúc này nhìn lại trong internal của công ty mình thì thấy có 1 site dùng Oracle Business Intelligence nên mình quyết định reproduce bug này để tiện cho việc pentest.

TARGET

Tóm tắt về bug này thì Oracle Business Intelligence handle AMF data mà attack send lên qua 1 servlet gọi là BIRemotingServlet…


Hi ! Lâu rồi mình cũng không viết blog hay là write-up về CTF nữa, mà lần này mình muốn viết về một chủ đề khác, về RMI, về Java và muốn chia sẻ chính về cách mình tiếp cận, quá trình đào sâu một vấn đề mới và nhiều thứ khác nữa. Bài viết này dựa vào một phần nhỏ mình tự tìm hiểu và phần còn lại là phân tích về bài talk mới đây của anh Antp (@_tint0). …


Hi ! Lâu rồi mình cũng không viết blog hay là write-up về CTF nữa, mà lần này mình muốn viết về một chủ đề khác, về RMI, về Java và muốn chia sẻ chính về cách mình tiếp cận, quá trình đào sâu một vấn đề mới và nhiều thứ khác nữa. Bài viết này dựa vào một phần nhỏ mình tự tìm hiểu và phần còn lại là phân tích về bài talk mới đây của anh Antp (@_tint0). …


Lâu rồi cũng không viết write-ups hay blog, dạo gần đây mình cũng làm về web nhiều hơn crypto như trước, nên lần này mình sẽ write-ups về web. Cá nhân mình cảm thấy 3 bài web đợt ISITDTU Final này idea khá là hay và mình quyết định sẽ write-ups để chia sẻ solution cho mọi người cùng tham khảo. Cả 3 bài mình đều xin tác giả và làm lại sau giải, sau khoảng 1 tháng đợi các team đi thi write-ups nhưng mãi chẳng thấy nên thôi mình xin phép trình bày solution của mình luôn.

1. Multiweb

  1. Tóm…


Áo đẹp quá :(

Cũng một thời gian dài từ khi mình tập tành chơi CTF mình chọn web vì nó dễ tiếp cận, nhưng bắt đầu một thời gian mình lại nhận ra kiến thức mình chưa đủ có, mình cần rèn thêm tư duy, rèn khả năng lập trình ( thời điểm lúc này chỉ mới ở mức cơ bản như hello world :( ), và mình quyết định chọn Crypto để theo đuổi sau đó vừa có thể rèn tư duy cũng như khả năng lập trình. Những lần cay cú vì giải không ra challenge lại kiên trì tiếp tục…


Dạo gần đây mình cho tham gia 2 cuộc thi CTF là FPT UniSecAthon (vòng trường chọn đội thi SV ATTT thôi :v ) và MATESCTF 2018 round 1. Và Mình đã feed 3 bài như title, sau 1 thời gian đọc lại, làm lại mình có rút ra được tý kinh nghiệm cũng hiểu rõ hơn về 3 phần này (nói đúng ra là ban đầu gặp kiến thức chỉ là về DES, AES và RSA signature chỉ là số 0). …

PeterJson

Nub-boi

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store