Analisis CVE-2019-15107

Analisa tentang CVE-2019-15107 tentang Supply Chain Attack yang menyerang Webmin versi 1.890 dan 1.900 - 1.920. Pembahasan dilakukan dengan cara menelusuri alur payload dan penjelasan tentang kode mana yang ditarget oleh langkah-langkah tersebut.

Supply Chain Attack: Pelajaran untuk Software Engineer

Peristiwa meledaknya pager milisi Hizbullah yang diduga karena Supply Chain Attack, membuat penulis tertarik untuk mempelajari lebih dalam lagi tentang SPA. Di sini dipaparkan pemahaman penulis tentang SPA, contoh kasus, dan cara mitigasi.

VulnHub Source: 1 Write Up

Penulis berhasil menyelesaikan tantangan CTF yang berfokus pada mengeksploitasi akibat dari Supply Chain Attack. Setelah menyiapkan mesin virtual yang rentan, penulis mendapati layanan Webmin yang dapat dieksploitasi. Dengan memanfaatkan exploit yang diketahui, penulis memperoleh akses root ke mesin. Untuk mempertahankan akses, penulis memodifikasi konfigurasi SSH dan mengubah kata sandi root. Akhirnya, penulis berhasil mengambil flag.