Apa itu Expression language :
expression language adalah bahasa pemrograman bertujuan khusus untuk
dengan mudah mengakses data aplikasi yang tersimpan di Java Beans
components,system objects,managing application,devices and services.
Mereka digunakan untuk embedding ekspresi seperti aritmatika dan
ekspresi logis dalam halaman web.
Admin menggunakannya untuk melakukan tugas-tugas seperti membaca data, menulis data, dll
Siapa yang menemukan El Injection
? Sir Stefano Di Paola, adalah orang yang menemukan kerentanan yang
menarik ini pada tahun 2011.
Jadi, sekarang Anda mungkin sudah menebak apa yang dapat dilakukan dengan injeksi EL. Aplikasi ditargetkan memutuskan lingkup kerentanan.
Memanfaatkan kerentanan yang dapat memberikan hasil dengan XSS, RCE dan juga dapat mengambil data dari database! Kerentanan terjadi ketika sebuah aplikasi web adalah menjalankan versi lama dari clearspace yang sekarang dikenal sebagai Jive Software.
Clearspace adalah alat manajemen pengetahuan dan terintegrasi dengan Spring Framework.
Clearspace rentan terhadap bug ini karena pola EL digunakan dalam JSP Tag.
Jadi, sekarang Anda mungkin sudah menebak apa yang dapat dilakukan dengan injeksi EL. Aplikasi ditargetkan memutuskan lingkup kerentanan.
Memanfaatkan kerentanan yang dapat memberikan hasil dengan XSS, RCE dan juga dapat mengambil data dari database! Kerentanan terjadi ketika sebuah aplikasi web adalah menjalankan versi lama dari clearspace yang sekarang dikenal sebagai Jive Software.
Clearspace adalah alat manajemen pengetahuan dan terintegrasi dengan Spring Framework.
Clearspace rentan terhadap bug ini karena pola EL digunakan dalam JSP Tag.
Bagaimana cara penyerangannya ? contohnya seperti ini
kita kirim dengan get unauth dan kita isi proses aritmatika 100 x 3 https://target-site/login!input.jspa?unauth=${100*3}. dan nanti pada source nya akan muncul hasil dari 100*3
dan kita coba dengan query yang lain https://target-site/login!input.jspa?unauth=${99999+1}
dari hasil seperti ini mungkin bisa di explore sampai bisa maitening access atau sebagainya
bagaimana cara patching ?
yang harus di lakukan adalah update
Official Paper: http://www.mindedsecurity.com/fileshare/ExpressionLanguageInjection.pdf
Read More: https://www.owasp.org/index.php/Expression_Language_Injection
Read More: https://www.owasp.org/index.php/Expression_Language_Injection
Sources : https://evilzone.org/tutorials/el-injection
Hello Perkenalkan Nama Saya Rifki saya memposting semua artikel yang ada di blog ini , dan saya juga masih belajar mengenai software dan jaringan dan maka itu saya membuat blog ini untuk belajar dan menukar pikiran kepada agan agan sekalian ,saya juga belum master seperti agan agan yang sudah master , saya hanya untuk posting hal yang berguna , karena saya ingin menjadi orang yang berguna bagi orang lain
![[RIP IDWS] Akhir Maret 2015 File Hosting Indowebster Akan Segera Ditutup](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiWlI3KzEA-98HnIEOFAkVFsxG4LNOxEdHNqNgvLBs61e7EFOlOM3s9psxz1QAxYnGD00KjsMU2rD21LG5hcw3bmmJvjkXo2lb4YnbknqUNF26DVQQtk1IcV868RlLBvvh4n7bwrGEoYV0/s72-c/IDWS+Logo.JPG "[RIP IDWS] Akhir Maret 2015 File Hosting Indowebster Akan Segera Ditutup")
