CVE-2024-40348

chmood
Bulk Scanning and Exploitation Tool for CVE-2024-40348:
Deskripsi:
Alat ini dirancang untuk memindai dan mengeksploitasi kerentanan CVE-2024-40348 secara massal. 

Kerentanan ini ditemukan di Bazaar versi 1.4.3 dan memungkinkan penyerang yang tidak terautentikasi untuk melakukan traversal direktori. 

Dengan memanfaatkan kerentanan ini, penyerang dapat mengakses dan membaca file serta direktori di luar cakupan yang dimaksudkan oleh aplikasi, berpotensi mengungkapkan informasi sensitif.

Penemu:
Kerentanan ini ditemukan oleh peneliti keamanan yang dikenal dengan nama 4rdr.

Fitur Alat:
1. Pemindaian Massal:
Alat ini dapat memindai beberapa server atau aplikasi yang menggunakan Bazaar v1.4.3 untuk menemukan kerentanan CVE-2024-40348.

2. Eksploitasi Otomatis:
Setelah menemukan target yang rentan, alat ini dapat secara otomatis mengeksploitasi kerentanan untuk membaca file atau direktori yang tidak seharusnya dapat diakses.

3. Pelaporan:
Hasil pemindaian dan eksploitasi dapat disimpan dan dilaporkan untuk analisis lebih lanjut.

4. Keamanan:
Alat ini hanya boleh digunakan dalam lingkungan pengujian yang aman atau pada sistem yang Anda miliki izin eksplisit untuk diuji.

Cara Kerja:
- Pemindaian: 
Alat ini melakukan pemindaian pada komponen /api/swaggerui/static dari Bazaar versi 1.4.3.

- Eksploitasi:
Jika komponen tersebut rentan, alat ini akan mencoba mengakses file sensitif seperti /etc/passwd.

- Pelaporan:
Hasil pemindaian dan eksploitasi akan dicatat dan dilaporkan untuk tindakan lebih lanjut.

Tindakan Pencegahan:
- Pembaruan:
Disarankan untuk memperbarui Bazaar ke versi yang lebih baru jika tersedia.

- Validasi Input:
Menerapkan validasi input yang ketat dan sanitasi pada komponen yang terpengaruh.

- Firewall:
Menggunakan firewall aplikasi web (WAF) untuk mendeteksi dan memblokir upaya traversal direktori.

- Kontrol Akses:
Menerapkan kontrol akses dan izin sistem file yang tepat untuk membatasi dampak potensial dari serangan yang berhasil.

Referensi:
- [Feedly]

Proyek ini dibuat untuk tujuan pendidikan dan tidak boleh digunakan di lingkungan tanpa izin hukum.

#Unduh #Tautan: CVE-2024-40348
Tautan ke artikel ini: https://www.75n1.net

Terima kasih!
Semua artikel sumber daya di situs ini dikumpulkan dan dikompilasi dari Internet. Situs ini tidak berpartisipasi dalam produksi. Jika melanggar hak dan kepentingan sah Anda, silakan hubungi situs ini dan kami akan menghapusnya tepat waktu.

Sumber daya yang dipublikasikan di situs ini berasal dari Internet, dan mungkin pengalihan lalu lintas dan informasi lainnya.

Pengguna diminta untuk tetap membuka mata untuk mengidentifikasi mereka dan menjadi pengguna dengan pendapat dan penilaian independen.

Sumber daya di situs ini hanya untuk penelitian, pembelajaran, dan komunikasi. 

Jika digunakan untuk tujuan komersial, silakan beli lisensi asli, jika tidak, semua konsekuensi akan ditanggung oleh pengguna yang mengunduh.


Email kontak : [email protected]

#Metaverse #Ai #Computer Science #Artificial Intelligence #businessman #Download #technology #free dollar #business every day #motivation #cybersecurity #cybersecurityawareness #security #informationsecurity #datasecurity #hacking #threat #infosecurity #technology #cloud #computerscience #informationtechnology #social #tech #android #bugbounty #OSINT #bug

#Negara:
#Ekuador - Quito
#El Salvador - San Salvador
#Estonia - Tallinn
#Eswatini - Mbabane, Lobamba
#Fiji - Suva
#Filipina - Manila
#Finlandia - Helsinki
#Gabon - Libreville
#Gambia - Banjul
#Georgia - Tbilisi
#Ghana - Accra
#Grenada - Saint George's
#Guatemala - Kota Guatemala
#Guinea - Conakry
#Guinea-Bissau - Bissau
#Guyana - Georgetown
#Haiti - Port-au-Prince
#Honduras - Tegucigalpa
#Hongaria - Budapest
#India - New Delhi
#Indonesia - Jakarta
#Inggris - London
#Irak - Baghdad
#Iran - Tehran
#Irlandia - Dublin
#Islandia - Reykjavik
#Israel - Yerusalem
#Italia - Roma
#Jamaika - Kingston
#Jepang - Tokyo
#Jerman - Berlin
#Yaman - Sana'a
#Yordania - Amman
#Kaledonia Baru - Noumea
#Kamerun - Yaounde
#Kanada - Ottawa
#Kap Verde - Praia
#Kazakhstan - Nur-Sultan
#Kenya - Nairobi
#Kirgizstan - Bishkek
#Kiribati - Tarawa
#Kolombia - Bogota
#Komoro - Moroni
#Kongo - Brazzaville
#Kosta Rika - San Jose
#Kroasia - Zagreb
#Kuba - Havana
#Kuwait - Kuwait City
#Laos - Vientiane
#Latvia - Riga
#Lebanon - Beirut
#Lesotho - Maseru
#Liberia - Monrovia
#Libia - Tripoli
#Liechtenstein - Vaduz
#Lituania - Vilnius
#Luksemburg - Luksemburg
#Madagaskar - Antananarivo
#Maladewa - Male
#Malawi - Lilongwe
#Malaysia - Kuala Lumpur
#Mali - Bamako
#Malta - Valletta
#Maroko - Rabat
#Mauritania - Nouakchott
#Mauritius - Port Louis
#Meksiko - Mexico City
#Mesir - Kairo
#Mikronesia - Palikir
#Moldova - Chisinau
#Monako - Monako
#Mongolia - Ulan Bator
#Montenegro - Podgorica
#Mozambik - Maputo
#Myanmar (Burma) - Naypyidaw
#Namibia - Windhoek
#Nauru - Yaren
#Nepal - Kathmandu
#Niger - Niamey
#Nigeria - Abuja
#Nikaragua - Managua
#Norwegia - Oslo
#Oman - Muscat
#Pakistan - Islamabad
#Palau - Ngerulmud
#Palestina - Jerusalem
#Panama - Panama City
#Papua Nugini - Port Moresby
#Paraguay - Asuncion
#Peru - Lima
#Polandia - Warsaw
#Portugal - Lisbon
#Prancis - Paris
#Qatar - Doha
#Republik Afrika Tengah - Bangui
#Republik Ceko - Praha
#Republik Dominika - Santo Domingo
#Rumania - Bucharest
#Rusia - Moscow
#Rwanda - Kigali
#Saint Kitts dan Nevis - Basseterre
#Saint Lucia - Castries
#Saint Vincent dan Grenadines - Kingstown
#Samoa - Apia
#San Marino - San Marino
#Sao Tome dan Principe - Sao Tome
#Selandia Baru - Wellington
#Senegal - Dakar
#Serbia - Belgrade
#Seychelles - Victoria
#Sierra Leone - Freetown
#Singapura - Singapura
#Slovakia - Bratislava
#Slovenia - Ljubljana
#Solomon Islands - Honiara
#Somalia - Mogadishu
#Spanyol - Madrid
#Sri Lanka - Colombo
#Sudan - Khartoum
#Sudan Selatan - Juba
#Suriah - Damascus
#Suriname - Paramaribo
#Swedia - Stockholm
#Swiss - Bern
#Tadjikistan - Dushanbe
#Taiwan - Taipei
#Tanzania - Dodoma
#Thailand - Bangkok
#Timor Leste - Dili
#Togo - Lome
#Tonga - Nuku'alofa
#Trinidad dan Tobago - Port of Spain
#Tunisia - Tunis
#Turki - Ankara
#Turkmenistan - Ashgabat
#Tuvalu - Funafuti
#Uganda - Kampala
#Ukraina - Kiev
#Uni Emirat Arab - Abu Dhabi
#Uruguay - Montevideo
#Uzbekistan - Tashkent
#Vanuatu - Port Vila
#Venezuela - Caracas
#Vietnam - Hanoi
#Yordania - Amman
#Yunani - Athena
#Zambia - Lusaka
#Zimbabwe - Harare
#Kosovo - Pristina
#Timor-Leste - Dili
#Negara Federasi Mikronesia - Palikir
#Palau - Ngerulmud
#Sahrawi Arab Democratic Republic - El Aaiun
#Kepulauan Marshall - Majuro
#Vatikan - Vatikan City
#Kepulauan Solomon - Honiara
#Kiribati - Tarawa
#Nauru - Yaren
#Samoa - Apia
#Tonga - Nuku'alofa
Komentar