Un experto en seguridad descubrió una vulnerabilidad en la herramienta MONyog que podría ser aprovechada por un usuario normal a elevar su acceso privilegiado.
El probador investigador de seguridad y penetración Mutail Mohamed (@muleyl) descubrió una vulnerabilidad en el MONyog, la más segura y escalable herramienta de monitoreo de MySQL de la herramienta de monitoreo de servidor.
La URL de la aplicación es https://www.webyog.com/product/monyog y la versión afectada es MONyog 6,63.
La falla reside en la gestión de la sesión en la aplicación MONyog, que podría ser aprovechado por un usuario normal para elevar su privilegio de acceso mediante la alteración de la sesión.
La explotación de la falla es muy simple, el usuario sólo tiene que cambiar el perímetro de la tienda de galletas en esa sesión.
El valor asociado a un usuario normal es 0, los atacantes pueden cambiarlo a 1 para obtener privilegios de administrador.
El investigador demostró que elevar privilegios mediante la manipulación del valor de los siguientes parámetros de la cookis: HasServerEdit, isadmin
El truco le permitirá al usuario crear sus roles, ver las contraseñas almacenadas en la configuración y cambiar otros ajustes a través de la sección de administración.
