Lỗ hổng SQL Injection dẫn tới RCE trên ứng dụng ManageEngine Application

lo-hong-sql-injection-dan-toi-rce-tren-ung-du

Lần mò một lúc và cuối cùng mình cũng đã tạo được tài khoản với quyền admin nhờ lỗi SQL Injection. (CVE-2019-11469) Nói sơ qua về lỗ hổng này và hướng đi cũng không có gì quá phức tạp. Theo các nguồn thông tin mà mình tìm hiểu được thì có một endpoint có lỗi SQL Injection mà không cần xác thực người dùng thông qua tham số resourceid. Kỹ thuật sử dụng ở đây là Stacked Queries