[Talk] Câu chuyện về CVE đầu tiên.

Posted on 2022-04-04 In Talk Views: Reading time ≈ 1 mins.

Một chiếc CVE chẳng ai quan tâm trên một nền tảng CMS cũng chẳng ai quan tâm, ít ra thì cũng được công nhận.

Tôi mất không nhiều thời gian để tìm ra lỗ hổng này, một lỗi về việc xử lý quá trình tải lên và lưu trữ tập tin, nó ở mức cơ bản, chẳng có gì sáng tạo. Cuối cùng thì viết ra cách thức khai thác, vì quy định để được cấp CVE là phải có xuất bản công khai trước.
Ờ hờ, tôi để đường dẫn bài viết ở đây nhé, vào đọc ủng hộ!
https://minhnq22.medium.com/file-upload-to-rce-on-zenario-9-0-54156-cms-fa05fcc6cf74
Sau những 6 tháng, tôi không hề nhận được email nào báo rằng lỗ hổng mình tìm được đã được cấp mã CVE, hơi chán, vì đây là lần đầu tôi làm cái trò này. Nghĩ là xịt, cho đến một hôm Twitter của Mitre đăng bài về CVE mới được cấp cho một lỗ hổng trên nền tảng CMS Zerario với mã CVE-2021-42171, phiên bản 9.0.54156, y hệt phiên bản tôi đã khai thác. Ơ kìa ?? :D ??
Tôi mò vào đọc PoC theo đường dẫn, cười, cái cách thức khai thác y hệt cách của tôi, trong khi issue này được tạo vào ngày 05/10/2021, tức là sau bài viết của tôi 7 ngày (28/09/2021). Tôi hoàn toàn không có ý gì tác giả của issue, vì thế giới có những 8 tỷ người, và tôi lại chẳng nổi tiếng để bài viết kia có được vài người đọc. Nhưng vẫn cay! Thậm chí mã khai thác của tôi cũng được đẩy lên Github lần đầu vào ngày 30/09/2021.
Tôi mới email lại cho Mitre, cái tổ chức cấp mã CVE, “Ê, các ông bỏ lỡ mất cái request của tôi rồi.”
Sau đó thì…