How I Takeover a Machine Bank used Credentials Database After got Laravel .env file

Pwn0sec Researcher was found vulnerability expoits on Machine BANK at bankaltimtara

Introduction

Saat melakukan pengintaian terhadap target kami, kami menemukan sebuah subdomain. Selama proses penemuan konten pada subdomain ini, kami menemukan kesalahan 403 ketika mencoba mengakses file .env. Namun, perlu dicatat bahwa ada beberapa batasan tertentu yang diberlakukan saat mengakses langsung catatan CNAME mereka, misalnya, yang dihosting di bankaltimtara.co.id dan muncul sebagai *.eform.bankaltimtara.co.id. Menariknya, tidak ada batasan seperti itu, sehingga kami berhasil mengakses file .env.

Exploiting this Vulnerability

Setelah melakukan pengintaian, ditemukan subdomain yang merupakan kerangka kerja backend yang dimaksud adalah laravel. Setelah menemukan subdomain, saya mulai melakukan penemuan konten ke subdomain tersebut dan menemukan bahwa file .env diungkapkan melalui pwnfuzz

Sekarang ketika kita membuka jalur .env kita di browser kita dan itu menunjukkan bahwa kita mendapat status 200 file dapat diakses

dig eform.bankaltimtara.co.id                                              in bash at 16:25:23
; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> eform.bankaltimtara.co.id
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7130
;; flags: qr rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;eform.bankaltimtara.co.id.     IN      A

;; ANSWER SECTION:
eform.bankaltimtara.co.id. 0    IN      A       182.23.116.62

;; Query time: 0 msec
;; SERVER: 172.18.192.1#53(172.18.192.1) (UDP)
;; WHEN: Sun Jan 07 16:31:09 +07 2024
;; MSG SIZE  rcvd: 84

Sekarang ketika Anda mengunjungi eform.bankaltimtara.co.id pada browser dan memiliki respon yang sama seperti situs utama seperti halnya situs mirroring dan membuka file .env ternyata tidak ada batasan dan kita dapat melihat semua variabel lingkungan.

Conclusion

Kita juga dapat melangkah lebih jauh tentang mengeksploitasi database dan SMTP dengan kredensial tersebut, tetapi program ini memiliki keterbatasan tertentu untuk membuat bukti konsep. Dalam situasi ini, Di mana saya berdiskusi dengan manajer program dan mereka telah menginformasikan bahwa itu adalah temuan yang valid dan Menginformasikan bahwa jangan meningkat lebih jauh

Terima kasih telah membaca tulisan saya dan saya harap Anda telah belajar sesuatu yang baru.